開催予定 OffSec EXP-401: Advanced Windows Exploitation (OSEE)
EXP-401は、OffSecが提供するコースの中で最も難易度が高く、高度な内容となっています。複雑なエクスプロイト開発に挑戦する意欲のある、経験豊富なペネトレーションテスター向けに設計されています。実践的なラボ演習を通して、受講者はセキュリティ対策の回避、複雑なヒープ操作、64ビットカーネルのエクスプロイトといった手法を、大規模で広く利用されているエンタープライズアプリケーションに適用しながら習得します。
AWEは特に高度なペネトレーションテストコースであり、受講者と講師間の密接なやり取りが不可欠です。そのため、AWEコースは対面式のハンズオン環境のみで実施しています。
EXP-401はOffSecが提供するコースの中で最も複雑なため、相当な時間投資が必要です。受講者は、ケーススタディを読み、毎晩提供される資料を復習する必要があります。このコースに登録する前に、300レベルの認定資格を取得しておくことをお勧めします。
EXP-401を修了すると、OffSecエクスプロイトエキスパート(OSEE)試験を受験できます。 72時間におよぶこの試験では、受験者は管理された仮想ラボ環境で未知の脆弱性を発見し、悪用することが求められます。また、使用した手法、ツール、結果を詳細に記録した侵入テストレポートの提出が必要です。OSEE試験は、コース内容だけでなく、多角的な思考力や新たな課題への適応力も評価します。
Training Outline
-
タイトル
OffSec EXP-401: Advanced Windows Exploitation (OSEE)
-
講師
Offsec Trainer
-
言語
英語
-
日時
2026-11-11 9:00 - 18:30
2026-11-12 9:00 - 18:30
2026-11-13 9:00 - 18:30
2026-11-14 9:00 - 18:30
2026-11-15 9:00 - 18:30 -
会場
ベルサール新宿グランドコンファレンスセンター
-
受講人数
20名(※最少催行人数は10名)
-
備考
トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
トレーニング申し込み
トレーニング詳細
- TBA
- OffSec の 300 レベル コースである OSED を完了することをお勧めします。学習者は、Windows エクスプロイトの開発経験があり、デバッガーの操作に習熟している必要があります。 WinDBG、x86_64 アセンブリ、IDA Pro などのツール、および基本的な C/C++ プログラミングに精通していることを強くお勧めします。このセキュリティ トレーニング コースを成功させるには、仕事に取り組み、真剣に努力するという強い意欲が大いに役立ちます。
受講者が得られるスキル EXP-401で扱うトピック
- ユーザーモードのセキュリティ対策の回避とバイパス
- 高度なヒープ操作
- WDEG対策の無効化とバージョン非依存性の実現
- カーネルモードのセキュリティ対策のバイパス
受講に必要な持ち物
- 仕様要件を満たすノートパソコン
受講者への提供物
- TBA
Offsec Trainer
Offsec Trainer
Offsec Trainer
Offsec Trainer