Tổng quan

Lỗ hổng bảo mật phần mềm đã không còn xa lạ với những người đã và đang làm việc trong ngành An Toàn Thông Tin, việc phân tích và viết mã khai thác các lỗi bảo mật là 1 công việc dù rất hấp dẫn nhưng đòi hỏi nhiều kiến thức chuyên môn. Khóa học nhằm giúp người học nắm vững các kiến thức & kỹ năng khi bước vào lĩnh vực khai thác lỗi bảo mật, từ đó có thể ứng dụng vào công việc cũng như tiếp tục tự nghiên cứu.

Thời lượng

16 giờ

Mục tiêu khóa học

• Kỹ năng phân tích và xác định các lỗi bảo mật phần mềm.
• Kỹ năng phát triển các mã khai thác trên các lỗi bảo mật.

Đối tượng tham gia khóa học

• Chuyên viên phân tích lỗi.
• Chuyên viên bảo mật.
• Các cá nhân yêu thích và muốn tìm hiểu về bảo mật, đặc biệt về khai thác lỗi phần mềm.

Điều kiện tiên quyết

• Cơ chế hoạt động hệ điều hành (cơ bản).
• Khái niệm cơ bản về bảo mật.
• Lập trình C/ASM cơ bản.

Nội dung khóa học

Khóa học bao gồm các nội dung:

• Stack Overflows.
• Abusing Structured Exception Handlers on Windows.
• Use-after-free bugs and vtable overwrites.
• Browser Exploits.
• Defeating DEP using Ret2LibC.
• Introduction to Return Oriented Programming.
• Practical ROP Exploits.
• Bypassing ASLR on Windows 7.
• Heap Spray techniques.