[心得] 電腦攻防實務 許富皓
課名:電腦攻防實務
科號:IIS 500600
老師:許富皓
課本:自編簡報
課別:資安所必修
學分:3
涼度:★★★★★
甜度:★★★★★
建議先修課程:無
課程內容\簡介:
十六週課程,全遠距,內容涵蓋 Binary Exploitation 跟 Web。
會從頭開始介紹課程內容,初學者也能修習,但有 x86 Assembly 基礎會更好。
簡報可以到課程網站看:
https://staff.csie.ncu.edu.tw/hsufh/COURSES/SPRING2022/attackdefense_NTHU.html
前半學期
Buffer Overflow Attacks and Heap Overflow Attacks
Return-into-libc attacks, BOA Countermeasures, Drive-by Download
Disk Layout, BIOS, and Viruses
Linux Fileless Malware
Backdoors, sniffer, and Rootkits for Linux/Unix
後半學期
Magic Cookies and Web Bugs
Cross-Site Scripting (XSS)
SQL Injection and Account Stealing
DoS/DDoS Attacks
上課方式:
這學期是全遠距的課程,會用 YouTube 直播,上課是用老師自己的簡報。
另外上課時有個 tlk.io 的匿名聊天室,隨時都能問問題,老師看到就會停下來回答。
給分:
只看 project 分數,各佔 1/3。
如果學期中有參加 CTF 比賽,可以直接加總成績。
個人這學期參加了 AIS3 EOF Final 跟 Pre-Exam,共加了 20 分。
考試作業型態:
無段考,只有三次 project,三人一組。
其中兩次是 CTF 的 jeopardy 形式 (PWN、Web 各一),大約各有一個月的時間來打。
然後會有 5 ~ 10 分鐘的線上 demo,demo 後助教有可能會再問問題。
CTF 的 Project 都不難,基本上都是基礎題,其中 PWN 會比 Web 難一些。
助教也會視大家作答情況釋出 hint。
另外一次則是挑一個資安相關主題來做報告,分析其攻擊原理與防禦方式。
老師的喜好、個性:
老師講課很仔細,會慢慢講到你理解。
而且如果有哪個部分前面沒聽懂,都可以請老師再回頭講解一次。
上課時偶爾會聊一些他讀書時的經驗。
給加簽嗎?
無人限,沒加簽問題
補充:
這堂算是比較著重在理論的課程,若對更進階的 CTF 技術有興趣,可以修交大程式安全。
另外老師下次回來清大開這堂課應該是 2024 了。
總成績/班上排名:A+,1/50
成績分布:系統上不公開,平均 3.97,標準差 0.68
↓每組人數
A+ % ( )
A % ( )
A- % ( )
B+ % ( )
B % ( )
B- % ( )
C+ % ( )
C % ( )
C- % ( )
D以下 % ( )
--
> 與其給他魚,不如給他曬網。
https://t510599.github.io/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.87.60 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NTHU_Course/M.1655669195.A.AA1.html
※ 編輯: t510599 (140.114.87.60 臺灣), 06/20/2022 04:13:36
※ 編輯: t510599 (140.114.87.60 臺灣), 06/20/2022 04:17:26
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):