IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 二进制安全学习指南 -> 正文阅读

[系统运维]二进制安全学习指南

Hacking三部曲

  • 理解系统
  • 破坏系统
  • 重构系统

基础课程学习

核心基础课程 - 计算机的工作原理

  • 体系结构
**cpu的设计与实现**
	机器指令与汇编语言
	指令的解码、执行
	内存管理
 **CMU 18-447 Introduction to ComputerArchitecture**
	https://course.ece.cmu.edu/~ece447/s15/doku.php
	Labs: Implement  a MIPS CPU using Verilog
//卡内基梅隆大学(Carnegie Mellon University),简称CMU,坐落在美国宾夕法尼亚州的匹兹堡。计算机学院全美第2。
//lab:https://course.ece.cmu.edu/~ece447/s15					/doku.php?id=labs
//ppt:https://course.ece.cmu.edu/~ece447/s15/doku.php?id=schedule
//视频B站上面也找到了,但只有中文的目录,没有找到带有中文字幕的,我会努力的做一个翻译好的中文版,到时应该会在B站发布。
  • 编译原理
**编译器的设计与实现**
	自动机、词法分析、语法分析
	运行时
	程序静态分析
**Stanford CS143 - Compilers**
	http://web.stanford.edu/class/cs143/
	PA:Compilers for Cool language
  • 操作系统
**操作系统的设计与实现**
	系统的加载与引导
	用户态与内核态、系统调用、中断和驱动
	进程与内存管理、文件系统
	虚拟机
**MIT 6.828 - Operating System Engineering**
	https://pdos.csail.mit.edu/6.828/2016/
	Labs:Implement jos
	Xv6,a simple Unix-like teaching operating system

其他基础课程 - 系统软件开发基础

  • 编程语言
  • 网络协议
  • 算法与数据结构

漏洞挖掘与利用

漏洞挖掘与快速入门–CTF

**以赛代练**
	9447 CTf
	CCC CTF
	HITCON CTF
	Plaid CTF
	Boston Key Party
	DEF CON CTF
**CTF历史资料库:https://github.com/ctfs
**Wargames
	http://pwnable.kr/
	http://smashthestack.org/

漏洞挖掘与利用实战–如何从CTF赛棍转型

**CTF**
	短时间
	目标代码量小
	漏洞容易发现
	利用技巧千奇百怪
**实战 -- 长期做一道很难的CTF题
	长期(长年累月)
	目标代码量大
	漏洞难以发现
	利用技术有套路可寻

漏洞挖掘与利用实战–目标

**网络协议的实现**
	HTTP/SMB/DNS/UPnP Server
**脚本引擎**
	JavaScript Engine
	ActionScript Engine
	PHP/Java Sandbox Escape
**内核**
	Linux/Android
	Freebsd
	Apple IOS
	Sony PS4

漏洞挖掘与利用实战–准备

**学习历史漏洞 - CVEs**
**挖掘新漏洞**
	逆向分析 + 代码审计
		快速逆向与快速理解
		对漏洞的感觉
	模糊测试
		测试框架
		样例生成的想法

构建系统防护

漏洞自动挖掘技术

**漏洞自动挖掘技术**
	静态程序分析
	符号执行
	机器学习
**漏洞利用防护机制**
	Intel SGX
	控制流完整性(CFI)
	拟态 ?
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-13 17:54:04  更:2021-07-13 17:54:27 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 11:51:53-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计