[心得] 電腦攻防實務 許富皓
課名:電腦攻防實務
科號:IIS 500600
老師:許富皓
課本:自編簡報
課別:資安所必修
學分:3
涼度:★★★★★
甜度:★★★
建議先修課程:OS,DS
課程內容\簡介:
十六週課程,全遠距,內容涵蓋 Binary Exploitation 跟 Web。
會從頭開始介紹課程內容,初學者也能修習,但如果全無基礎(跨考仔)會很辛苦
簡報可以在課程網站看:
https://staff.csie.ncu.edu.tw/hsufh/COURSES/SPRING2022/attackdefense_NTHU.html
前半學期
Buffer Overflow Attacks and Heap Overflow Attacks
Return-into-libc attacks, BOA Countermeasures, Drive-by Download
Disk Layout, BIOS, and Viruses
Linux Fileless Malware
Backdoors, sniffer, and Rootkits for Linux/Unix
後半學期
Magic Cookies and Web Bugs
Cross-Site Scripting (XSS)
SQL Injection and Account Stealing
DoS/DDoS Attacks
上課方式:
全遠距,會用 YouTube 直播,老師有投影片可以下載也可以回放。
助教是老師央大的學生,但回信速度都很快。
另外上課時有個 tlk.io 的匿名聊天室,隨時都能問問題,老師看到就會停下來回答。
學期初會分組,自己找組員(助教會協助媒合)
給分:
只看 project 分數,各佔 1/3,兩個實作project有固定分數,做多少就是多少
期末印象中有個5%的彈性空間(如果覺得有危機且自己有認真上課可以爭取一下)
如果有參加 MyFirstCTF 比賽,可以直接加總成績。
班上有很多老師在中央的學生,都是對資安競賽很有熱誠的同學,跟鬼一樣厲害
書面報告老師給分超甜
考試作業型態:
無段考,只有三次 project,三人一組。
其中兩次是 CTF 的 jeopardy 形式 (PWN、Web 各一),
第一次的pwn比較難,對CTF不熟的大概只能拿到六成分數。
期中有不少人就退了
第三次作業因為組員不見了,老師表示後面兩次的作業比較簡單,兩個人也可以完成
線上 demo 後助教有可能會再問問題,然後要繳個writeup上去。
第二個作業則是挑一個資安相關主題來做報告(有清單但沒人數限制),
分析其攻擊原理與防禦方法,必要的時候可以demo後截圖做紀錄
老師的喜好、個性:
老師講課很仔細,會慢慢講到你理解,完全不會沒耐心
上課時偶爾會聊一些他讀書時的經驗,還會在你懷疑人生的時候鼓勵你不要放棄
給加簽嗎?
沒有人數限制,學期初大概六十個人,但印象中期中退了不少
補充:
我是雷雷隊友跨考仔,有成功活下來(被老師一直鼓勵然後撐到期末)
書面報告的部分需要寫成「完整的」報告,不是實驗紀錄
以我自己來說,大概看了二十幾篇文獻就寫完了(我選DDOS Flood)
分組部分央大同學基本上都自己一組,
非資安所的有點難打進去分組圈圈,變成看資安所的表演,覺得這點有點可惜
變成初學者自己一組只能慢慢摸索或是問助教,不然大家都不會的時候會很悲劇
(在此感謝EE學弟不離不棄,祝你今年碩班考試金榜題名)
如果之後這門課有再開,這部分如果可以多點混合分組會更好,比較有交流機會
總成績/班上排名:A-
成績分布:系統上不公開,平均 3.97,標準差 0.68
↓每組人數
A+ % ( )
A % ( )
A- % ( )
B+ % ( )
B % ( )
B- % ( )
C+ % ( )
C % ( )
C- % ( )
D以下 % ( )
--
Unto a full grown man
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.203.144 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NTHU_Course/M.1675027704.A.B09.html
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):