Khai thác lỗ hổng phần mềm

  24/06/2016

1. Giới thiệu khoá học

Lỗ hổng bảo mật phần mềm đã không còn xa lạ với những người đã và đang làm việc trong ngành An Toàn Thông Tin, việc phân tích và viết mã khai thác các lỗi bảo mật là 1 công việc dù rất hấp dẫn nhưng đòi hỏi nhiều kiến thức chuyên môn. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực khai thác lỗi bảo mật, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.

2. Khóa học dành cho ai?

 • Chuyên viên phân tích lỗi.
 • Chuyên viên bảo mật.
 • Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về khai thác lỗi phần mềm.

3. Thời lượng: 16 giờ.

4. Mục tiêu khóa học

 • Kỹ năng phân tích và xác định các lỗi bảo mật phần mềm.
 • Kỹ năng phát triển các mã khai thác trên các lỗi bảo mật.

5. Yêu cầu đầu vào của học viên

 • Cơ chế hoạt động hệ điều hành (cơ bản).
 • Khái niệm cơ bản về bảo mật.
 • Lập trình C/ASM cơ bản.

6. Nội dung khóa học

 • Stack Overflows.
 • Abusing Structured Exception Handlers on Windows.
 • Use-after-free bugs and vtable overwrites.
 • Browser Exploits.
 • Defeating DEP using Ret2LibC.
 • Introduction to Return Oriented Programming.
 • Practical ROP Exploits.
 • Bypassing ASLR on Windows 7.
 • Heap Spray techniques.

Bình luận