为深入学习贯彻关于网络强国的战略思想和关于网络安全的重要论述,落实“十四五”规划和 2035 年远景目标纲要对网络安全工作的重要部署,把握当前国际国内、教育系统网络安全工作面临的新形势,加强网络安全宣传教育和人才培养,助力学校打造经验丰富的网安教学师资队伍,全面提升网络安全技能实战教学水平。特针对 CTF 竞赛、CTF 实战训练等热点需求,举办此次“2022 年网络安全高级研修班”。
指导单位:
中国网络空间安全人才教育论坛
主办单位:
湖南蚁景科技有限公司
湖南合天智汇信息技术有限公司
本次会议主要针对 CTF 竞赛的 PWN 方向实战实训,内容涵盖 CTF PWN 基础、栈溢出原理、基本栈溢出 CTF 题目讲解、基本堆溢出 CTF 题目讲解、AWD 线下 PWN 讲解,以及 CTF 实战演练等。
CTF PWN 基础:CTF PWN 介绍、必备工具安装以及使用。基本栈溢出CTF题目讲解:进阶 rop、进阶 rop 实战、改写 got 表 getshell 方法、CTF 栈题的一般利用思路、CTF 真题讲解。
基本栈溢出CTF题目讲解:linux 动态内存管理机制、调试堆的方法、通用的堆漏洞利用思路、CTF 真题讲解。
AWD线下PWN讲解:AWD 比赛 PWN 手需要做的工作、AWD 真题讲解、常见 pwn 漏洞类型以及修补。
CTF实战演练:CTF 比赛体验、CTF 比赛题目讲解。
全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)学科带头人、专业骨干教师、实验室人员参加。2、掌握 CTF PWN 必备工具运用、栈溢出原理以及利用、堆漏洞分析与利用,线下赛 AWD 模式的 Patch。3、熟悉 CTF PWN 比赛题型,亲历 CTF 真题与实战演练。4、获得由中国网络空间安全人才教育论坛颁发的证书。4、培训费:3680元/人(含培训资料,线上参会人员提供录播视频,线下参会人员路费和食宿费用自理,需自带电脑)◆ 线上汇款:请务必在备注栏里注明“学校名+参会者姓名”开户行账号:2000 0044 8649 0003 6286 388◆ 现场缴费:现金、扫码或刷卡(银行卡、公务卡均可)
时间 | 课程名称 | 课程内容 |
开课前 | 前置预备课程(线上录播课) | CTF PWN 介绍、汇编语言基础、linux 基础、调用约定、elf 文件结构、延迟绑定机制、linux 安全防护机制、 必备工具安装以及使用 |
第一天 | CTF PWN基础 | CTF PWN 介绍、必备工具安装以及使用 |
栈溢出原理 | 基本栈溢出、rop 介绍与编写 |
第二天 | 基本栈溢出 CTF 题目讲解 | 进阶 rop、进阶 rop 实战 |
改写 got 表 getshell 方法 |
CTF 栈题的一般利用思路 |
CTF 真题讲解 |
第三天 | 基本堆溢出 CTF 题目讲解 | linux 动态内存管理机制 |
调试堆的方法 |
通用的堆漏洞利用思路 |
CTF 真题讲解 |
第四天 | AWD 线下 PWN 讲解 | AWD 比赛 PWN 手需要做的工作 |
AWD 真题讲解 |
常见 PWN |
第五天 | CTF 实战演练 | CTF 比赛体验 |
CTF 比赛题目讲解 |
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652882998&idx=1&sn=e2a139781f57958029cc37eaa3fb9d89&chksm=bd59b4fb8a2e3ded921de1d1596be91a2e67c6b1798d24dcaaa300adcad645ed3390c5e16978#rd
如有侵权请联系:admin#unsafe.sh