• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>SC magazine >SEC760: Advanced Exploit Development for Penetration Testers
【24h】

SEC760: Advanced Exploit Development for Penetration Testers

机译:SEC760:渗透测试仪的高级漏洞利用开发

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Vulnerabilities in modern operating systems such as Microsoft Windows 7/8/10, Server 2012, and the latest Linux distributions are often very complex and subtle. Yet these vulnerabilities could expose organizations to significant attacks, undermining their defenses when attacked by very skilled adversaries. Few security professionals have the skill set to discover let alone even understand at a fundamental level why the vulnerability exists and how to write an exploit to compromise it. Conversely, attackers must maintain this skill set regardless of the increased complexity. SEC760: Advanced Exploit Development for Penetration Testers, the SANS Institute's only 700-level course, teaches the skills required to reverse-engineer 32- and 64-bit applications, perform remote user application and kernel debugging, analyze patches for one-day exploits, and write complex exploits, such as use-after-free attacks, against modern software and operating systems.
机译:现代操作系统(例如Microsoft Windows 7/8/10,Server 2012和最新的Linux发行版)中的漏洞通常非常复杂和微妙。但是,这些漏洞可能使组织遭受重大攻击,从而在受到非常熟练的对手攻击时破坏其防御能力。很少有安全专业人员具备发现甚至在基本水平上了解漏洞存在的原因以及如何编写利用漏洞进行破坏的方法,甚至更不用说发现了。相反,无论复杂程度如何,攻击者都必须保持这一技能。 SEC760:SANS Institute唯一的700级别课程,适用于渗透测试人员的高级漏洞利用开发,教授反向工程32位和64位应用程序,执行远程用户应用程序和内核调试,分析一日漏洞利用补丁所需的技能,并针对现代软件和操作系统编写复杂的漏洞利用程序,例如“无偿使用”攻击。

著录项

  • 来源
    《SC magazine》 |2019年第4appa期|56-57|共2页
  • 作者

    Stephen Sims;

  • 作者单位
  • 收录信息
  • 原文格式 PDF
  • 正文语种 eng
  • 中图分类
  • 关键词

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号