75人加入学习
(0人评价)
Windows漏洞利用提权与安全实践
价格 ¥ 199.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

课程简介:
Windows视窗系统应用在各个生产服务、Desktop、嵌入式设备等领域,是承载IT基础架构和业务的核心所在,广泛分布在网络空间的各个角落。
历年来,Windows高危漏洞频发,老漏洞经久不衰,新0 day层出不穷,N-day屡试不爽。每一次公开披露、爆发的Windows高危漏洞,在全球都会引起轩然大波,影响各行各业,造成严重的损失。Windows、Office、IE、Edge、Flash等高危漏洞频繁曝光。APT、PT、攻防、渗透、红蓝对抗等安全攻击行动中,Windows 0-day、N-day漏洞,乃是杀手锏、秘密武器。勒索病毒,漏洞攻击,趋利、产业化、低成本、手段多样、低门槛,成为安全业界的常态。
本门课程尝试带领大家更全部地了解Windows系统的安全概况,Windows漏洞利用和提权详情以及一些安全加固实践总结的技术。

课程构成:
第一部分:Windows安全概况:
详细介绍:关于Windows系统漏洞和安全情况的一点点背景知识,历年来Windows高危漏洞的总结(MS08-067、MS15-034、MS17-010、MS17-017 、CVE-2019-0708等),Windows漏洞提交量的发展和趋势分析,漏洞影响产品和系统分布,漏洞影响Windows各版本产品比例分布,漏洞危害类型、危害等级分布、漏洞攻击和利用等详细情况介绍。
第二部分:Windows漏洞利用提权:
主要介绍:渗透测试和攻防的基本思路,Windows漏洞类型总结,Windows提权的方法,CVE-2019-0708 RDP UAF RCE漏洞利用详情和利用的原理机制,CVE-2019-0708漏洞修复和检测,MS17-010(KB4012212)永恒之蓝 External Blue超高危漏洞利用详情和机制,MS08-067(CVE-2008-4250)漏洞利用详情,MS17-017 Windows内核提权漏洞(CVE-2017-0101)利用详情,MS14-068 GoldenPAC Windows域用户提权漏洞利用详情,Windows域控攻击和漏洞利用的其他方法,CVE-2018-8174/CVE-2018-8893 IE双杀漏洞利用详情,Windows漏洞辅助检测工具、Kernel Exploits、Privilege Escalation工具的介绍。

第三部分:Windows安全实践:
具体介绍:一共总结九点Windows操作系统的安全加固实践和指导,以帮助大家提高网络安全防范意识和企业主机安全的管理。

讲师简介:
蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。

授课教师

资深讲师

课程特色

视频(3)

最新学员

学员动态