第00章 课程前言

0.1 课程前言

0.2 写在最后的话

0.3 学前须知

第01章 CVE-2006-3439 栈溢出漏洞

1.1 CVE-2006-3439漏洞分析总论

1.2 CVE-2006-3439漏洞的静态分析

1.3 PoC的编写与动态调试

1.4 补丁后netapi32.dll的静态分析

1.5 补丁后PoC的编写与动态调试

1.6 如何进行补丁对比

1.7 wcscpy()与wcscat()函数的异同

第02章 CVE-2008-4250 RPC漏洞

2.1 CVE-2008-4250漏洞分析总论

2.2 先要弄清楚两个问题

2.3 CVE-2008-4250漏洞的静态分析

2.4 PoC的编写与动态调试

2.5 Conficker蠕虫的提取

2.6 Conficker蠕虫的对抗策略

2.7 CIFS（SMB）协议分析

第03章 CVE-2010-0249 释放重引用漏洞

3.1 CVE-2010-0249漏洞分析总论

3.2 CVE-2010-0249漏洞网络流量分析

3.3 漏洞的触发与转储文件的获取

3.4 崩溃回溯分析

3.5 PoC代码分析

3.6 释放重引用漏洞与引用计数

3.7 TCP与HTTP协议简介

第04章 CVE-2008-2992 栈溢出漏洞

4.1 CVE-2008-2992漏洞分析总论

4.2 使用PDFStreamDumper分析PDF文件

4.3 Shellcode分析：获取kernel32.dll的内存地址

4.4 Shellcode分析：定位API函数

4.5 Shellcode分析：函数的调用与总结

4.6 CVE-2008-2992漏洞成因分析

4.7 采用静态启发技术对抗PDF漏洞攻击

4.8 采用动态启发技术对抗PDF漏洞攻击

4.9 查杀思想补充与注意事项

4.10 PDF文件格式解析

4.11 PE结构常用的两种地址转换

4.12 两个关于文件类漏洞的实验

第05章 CVE-2016-7103 XSS漏洞

5.1 CVE-2016-7103漏洞分析总论

5.2 CVE-2016-7103漏洞原理分析

5.3 XSS攻防演练实验

5.4 反射型XSS漏洞挖掘实例

5.5 隐马尔可夫模型与XSS漏洞检测

5.6 正则表达式入门

5.7 XSS入门科普

第06章 CVE-2011-1249 本地提权漏洞

6.1 CVE-2011-1249漏洞分析总论

6.2 CVE-2011-1249漏洞原理分析

6.3 双机调试的配置方法

6.4 内核漏洞分析常见概念

6.5 Connect函数执行流程剖析（Ring3层）

6.6 Connect函数执行流程剖析（Ring0层）