总结2013年：西雅图4天漏洞利用实验室

漏洞开发在过去两年中经历了许多变化。现在是时候提高标准，提供新的培训，以应对2014年面临的挑战。在44CON上介绍了新的高级材料后，我们稍作休息，准备在2013年12月9日至12日于西雅图举行的Blackhat西海岸培训中推出两门全新的课程。

我们将为这两门课程采用略有不同的教学方法。我们将更侧重于通过练习和学习解决复杂挑战。

首先，我们介绍新的“漏洞利用实验室：红队”课程。这是一门中级/高级课程，涵盖现代漏洞开发概念——vtable覆盖、Use-After-Free漏洞、返回导向编程（ROP）、浏览器和PDF阅读器的高级堆喷射。内容基于我们过去教授的一些高级课程，但这次包含了全新的漏洞利用和一个夺旗（CTF）环节，您可以与其他团队对抗，即时解决挑战。CTF环节要求您修改工具和脚本以使一切正常工作。

我们的第二门课程是全新的。“漏洞利用实验室：大师”课程在红队课程的基础上继续深入。大师课程主要由动手练习组成。在教授了许多高级课程后，常见的反馈是练习时间不足。大师课程包含一系列逐步复杂和具有挑战性的漏洞开发练习。此外，我们还将首次引入新主题——利用64位应用程序、服务器端堆喷射、Linux的ROP链和高级复合漏洞利用。

大师课程设计为红队课程的理想延伸。这两门课程设计为以4天形式连续进行。此外，大师课程也可以独立参加，适合任何参加过我们漏洞利用实验室课程并希望进一步磨练技能的人。

我们很高兴为您带来这些新课程。整理高级培训材料总是很有趣，这对我们和学生来说都是一次学习锻炼。我们将在接下来的几周内发布新的教程，为这些课程做准备。

– Saumil Shah @therealsaumil