漏洞利用实验室2015年会议公告
我们荣幸地宣布,漏洞利用实验室(Exploit Lab)将作为实践课程亮相2015年两大国际安全会议:
-
CanSecWest
- 日期:2015年3月
- 地点:加拿大温哥华
- 内容:高级堆溢出利用技术实战,包括现代缓解机制(ASLR/DEP)绕过方法
-
SyScan360
- 日期:2015年7月
- 地点:中国北京
- 内容:内核级漏洞利用开发,重点分析Windows和Linux内核漏洞利用链构建
课程技术亮点
- 基于真实漏洞案例的利用代码开发(C/ASM)
- ROP链构造与堆布局操控技术
- 针对不同操作系统架构的Shellcode编写规范
- 漏洞利用可靠性提升技巧(环境适配与稳定性优化)
实验环境要求
参与者需自带安装以下工具的笔记本电脑:
- VMware Workstation 12+
- IDA Pro 6.8+
- Python 2.7环境及pwntools框架
- 预装Windows 7/8和Kali Linux虚拟机