2015 年漏洞实验室课程公告 - CanSecWest 与 SyScan 技术研讨会

漏洞实验室 2015 年课程公告 - CanSecWest 与 SyScan

漏洞实验室将携两门课程重返 2015 年 CanSecWest 大会：

1. 高级浏览器漏洞利用课程

2. 聚焦现代操作系统中的浏览器与 PDF 漏洞利用技术，学员将学习绕过 DEP（数据执行保护）和 ASLR（地址空间布局随机化）等防护机制。课程重点涵盖面向返回编程（ROP 链）和释放后重用（UAF）漏洞的利用方法，并通过深度堆调试技术分析 UAF 漏洞。

3. 大师级漏洞开发课程

4. 作为高级课程的延伸，适合具备漏洞开发基础的研究人员提升实战能力。内容包括：高级 ROP 链构造、信息泄漏漏洞深度分析、单字节内存覆盖攻击、现代 JavaScript 引擎堆喷射技术、服务端堆喷射、内核漏洞利用、内核 ROP 技术及 64 位漏洞利用入门。

title: ARM-X 框架发布与全新物联网 CTF 挑战赛 tags: [ARM 漏洞, 固件仿真, 物联网安全, CTF]authors: qifedescription: 本文介绍 ARM-X 固件仿真框架的技术细节，包含 DVAR 漏洞路由器和 Trivision IP 摄像头的仿真环境搭建，并发布包含三个已知漏洞的 CTF 挑战赛，获胜者将获得"0-day 漏洞礼盒"奖励。

title: DVAR 路由器 ROP 挑战赛 - 附加回合开启！tags: [ARM 漏洞, 栈溢出, ROP 链, 物联网安全]authors: qifedescription: 本文宣布 DVAR 漏洞路由器的 ROP 挑战赛附加回合，要求参赛者通过 8080 端口的 lightsrv 服务栈溢出漏洞构造 ROP 链绕过 XN 保护获取 shell，并提供内存映射表等关键调试信息。

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手