Course curriculum

    1. [README] Một vài thay đổi ở học kì 2

    1. Giới thiệu thêm 2 chiêu thức dò tìm code

    2. Recap CVE-2020-12625 sử dụng Codetour

    3. CVE-2020-15562 overview + phân tích patch

    4. Debug, phân tích và exploit

    5. CVE-2020-16145 overview + phân tích patch

    1. Giới thiệu CVE-2020-16145 và phân tích patch

    2. Phân tích CVE-2020-16145

    3. Phân tích CVE-2023-5631

    4. Phân tích CVE-2024-37383

    1. Recap lại các CVE trong SVG processing

    2. Giới thiệu CVE-2020-13965 và phân tích patch

    3. Phân tích CVE-2020-13965

    4. Ngoại truyện: các cách tổ chức Environment variable thông thường

    5. Ngoại truyện: cross-origin security

    1. Recap lại SVG Processing

    2. Giới thiệu CVE-2020-18670 và phân tích patch

    3. Ngoại truyện: Case study thực tế

    4. Khai thác CVE-2020-18670

    5. Khai thác CVE-2020-18671

    1. Recap lại các CVE trong Installer

    2. Giới thiệu CVE-2020-12640 và phân tích patch

    3. Phân tích CVE-2020-12640

    4. Ngoại truyện: normalize và đọc file giữa các hệ điều hành

    5. Ngoại truyện: LFI và những điều kiện khai thác

    6. Ngoại truyện: Trả lời câu hỏi phỏng vấn

About this course

  • 43 bài học
  • 17 giờ nội dung video