OffSec - OSEE
OSEE認證課程EXP-401:Advanced Windows Exploitation
EXP-401:Advanced Windows Exploitation
- 時數:35小時
- 費用:NT$ 300,000
- 點數:94.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 預約 |
|---|---|---|---|---|
| 台北 | 26OSEE5 班 | 2026/08/17 ~ 2026/08/21 每週一二三四五 | 09:00~17:00 | 預約 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
原廠電子教材
課程目標
EXP-401 是 OffSec 難度最高、最進階的課程,專為具備豐富經驗、準備好迎接複雜 exploit 開發挑戰的滲透測試人員所設計。課程旨在培養學員在高度安全的環境中,具備發掘與利用未知安全性漏洞的創造性思維與實戰能力。學員將深入具挑戰性的Lab,探索複雜的堆積操控與 64 位元核心漏洞利用,並能將這些高階技術實際應用於大型且廣泛使用的企業級應用程式。 OSEE為 72 小時的考試,要求學員在受控的虛擬實驗室環境中發現並利用未知漏洞,完成後需提交一份詳細的滲透測試報告,記錄所使用的技術、工具及結果。OSEE 考試不僅評估課程內容的掌握程度,更考驗學員橫向思考與應對新挑戰的能力。
適合對象
資深滲透測試人員 (Experienced penetration testers)
有志於挑戰漏洞開發(Exploit Development)最高殿堂,並想取得 OSEE(OffSec Exploitation Expert)證照的資安專家
預備知識
建議先完成 300 等級的認證(例如:OSED)
本課程難度極高且需要投入大量的時間,學員必須具備在每晚能持續閱讀個案研究(Case studies)與複習指定教材的學習執行力
課程內容
- 使用者模式安全性緩解機制的繞過與規避 Bypass and evasion of user mode security mitigations
- 進階堆積操弄技巧Advanced heap manipulations
- 解除 WDEG 緩解機制並實現版本獨立性 Disarming WDEG mitigations and creating version independence
- 核心模式安全性緩解機制的繞過 Bypass of kernel mode security mitigations
學會技能
- 高階漏洞開發: 掌握在複雜環境下獨立開發 Expert-level 漏洞利用程式的能力
- 安全緩解繞過: 熟練繞過與規避 Windows 使用者模式(User mode)與核心模式(Kernel mode)的各種安全防護機制
- 進階記憶體操控: 深入理解並實作複雜的堆積操弄(Heap manipulations)與緩解措施解除技術
- 側向思考與適應力: 培養在受控虛擬實驗室中面對未知挑戰時的側向思考(Lateral thinking)與動態調整策略的能力
備註事項
- 課程包含一次EXP-401認證考試
- 獨家贈送90天實機演練模擬環境
推薦課程
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1