Читинг в Windows, фаззинг и переполнение буфера: сценарии атак и методы защиты [CQURE Academy]

Читинг в Windows, фаззинг и переполнение буфера: сценарии атак и методы защиты [CQURE Academy]

​

Сценарии атак и методы защиты:

Вы узнаете, как использовать набор средств разработки эксплойтов для выявления уязвимостей в приложениях Windows. Вы узнаете, как управлять содержимым стека, регистрами и потоком программы, чтобы использовать уязвимость удаленного выполнения кода.
Мы также рассмотрим различные современные способы защиты от уязвимостей и некоторые методы их обхода.

Темы:

• Что такое эксплойт
• Переполнение буфера
• Fuzzing
• Отладчики
• Vulnserv
• Демонстрация эксплуатации
• Предотвращение эксплуатации
• Защита от эксплойтов

Чем этот курс отличается от других:

Коротко, но интенсивно:
Время дорого, поэтому мы выжимали лучшее из темы в формат, предназначенный для того, чтобы накормить вас знаниями в кратчайшие сроки. Эффективное решение, предназначенное для максимального обучения.

Уровень: Продвинутый
Углубляясь и прямо к продвинутым вещам. Соберитесь с духом, наш темп довольно интенсивный. Ожидайте, что из ваших ушей выйдет немного пара, поскольку мы расскажем о переполнении буфера, фаззинге, отладчиках, а также покажем вам демонстрацию эксплуатации, а также меры по предотвращению и защите от эксплойтов.

Мошенничество с Windows на практике
Тренинг носит практический характер, так как был разработан увлеченными практиками и одержимыми исследователями из команды CQURE.

Только крутые докладчики
Мы приглашаем вас двух наших экспертов - Адриана Денкевича и Артура Войтковски в качестве учителей и ведущих тренинга.

Станьте профессионалом по кибербезопасности.

Киберпреступники постоянно разрабатывают более изощренные способы взлома систем. Согласно отчету за апрель 2021 года, между третьим и четвертым кварталами 2020 года:

• Вредоносное ПО Microsoft Office выросло на 199%.
• Взлом учетных записей нацелен на учетные записи Office 365.
• Между тем в четвертом квартале количество эксплойтов, нацеленных на новые уязвимости, выросло на 100%.
• Целевые атаки увеличились на 43%.

Чтобы защитить организации и людей от киберпреступлений, мы обязаны постоянно повышать уровень наших навыков. Вот почему мы создали этот расширенный тренинг по кибербезопасности: «Обман в Windows, фаззинг и переполнение буфера: сценарии атак и методы защиты».
Этот курс повышения квалификации представляет собой записанный урок, извлеченный из нашего выпуска AWSC 2020. Всего за 2 часа вы узнаете, как определять уязвимости, связанные с переполнением буфера в приложениях Windows, использовать уязвимости удаленного выполнения кода и использовать различные современные способы устранения уязвимостей. Короче говоря, вы узнаете, как применять дополнительные меры защиты от программных атак за короткое время.
Мы настоятельно рекомендуем этот курс повышения квалификации специалистам по кибербезопасности, тестерам на проникновение, специалистам по атакующей безопасности и всем экспертам по кибербезопасности, желающим расширить свой репертуар навыков и повысить свою карьеру.

ОБЗОР ПРЕИМУЩЕСТВ:

• Доступ к 2-часовому записанному практическому занятию
• Учебные материалы для скачивания
• Виртуальный тренинг охватывает: переполнение буфера, фаззинг, отладчики, демонстрацию эксплуатации, предотвращение эксплуатации, защиту от эксплойтов.
• Пожизненный доступ к видеозаписи, списку команд и обучающим материалам, которые вы можете сохранить и использовать в любое время.
• Пройдя это обучение, вы получите 10% скидку на любой курс Академии CQURE.
• Ограниченная по времени скидка 50%

Для кого этот курс:

От среднего до продвинутого Специалисты по безопасности Windows
Если вы хотите быстро повысить уровень в определенной области, этот тренинг для вас. Мы обещаем бросить вызов вашему образу мышления и выполнения.


Этичные хакеры (тестеры на проникновение, специалист по наступательной безопасности)
Участник должен свободно владеть Windows. Это означает, что вы специалист по кибербезопасности с глубоким опытом работы с системами Windows 10 и Kali Linux.

Смелые новички
Если вы новичок, имейте в виду, что обучение НЕ будет охватывать основы - так что это может быть немного сложно для вас. Круто то, что вам будет предоставлен пожизненный доступ к материалам, чтобы вы могли изучать тему в удобном для вас темпе, когда захотите.

Спойлер: Продажнк

Скрытая ссылка