课名：电脑攻防实务 科号：IIS 500600 老师：许富皓 课本：自编简报 课别：资安所必修 学分：3 凉度：★★★★★ 甜度：★★★★★ 建议先修课程：无 课程内容\简介： 　十六周课程，全远距，内容涵盖 Binary Exploitation 跟 Web。 　会从头开始介绍课程内容，初学者也能修习，但有 x86 Assembly 基础会更好。 　简报可以到课程网站看： 　https://staff.csie.ncu.edu.tw/hsufh/COURSES/SPRING2022/attackdefense_NTHU.html 　前半学期 　　Buffer Overflow Attacks and Heap Overflow Attacks 　　Return-into-libc attacks, BOA Countermeasures, Drive-by Download 　　Disk Layout, BIOS, and Viruses 　　Linux Fileless Malware 　　Backdoors, sniffer, and Rootkits for Linux/Unix 　後半学期 　　Magic Cookies and Web Bugs 　　Cross-Site Scripting (XSS) 　　SQL Injection and Account Stealing 　　DoS/DDoS Attacks 上课方式： 　这学期是全远距的课程，会用 YouTube 直播，上课是用老师自己的简报。 　另外上课时有个 tlk.io 的匿名聊天室，随时都能问问题，老师看到就会停下来回答。 给分： 　只看 project 分数，各占 1/3。 　如果学期中有参加 CTF 比赛，可以直接加总成绩。 　个人这学期参加了 AIS3 EOF Final 跟 Pre-Exam，共加了 20 分。 考试作业型态： 　无段考，只有三次 project，三人一组。 　其中两次是 CTF 的 jeopardy 形式 (PWN、Web 各一)，大约各有一个月的时间来打。 　然後会有 5 ~ 10 分钟的线上 demo，demo 後助教有可能会再问问题。 　CTF 的 Project 都不难，基本上都是基础题，其中 PWN 会比 Web 难一些。 　助教也会视大家作答情况释出 hint。 　另外一次则是挑一个资安相关主题来做报告，分析其攻击原理与防御方式。 老师的喜好、个性： 　老师讲课很仔细，会慢慢讲到你理解。 　而且如果有哪个部分前面没听懂，都可以请老师再回头讲解一次。 　上课时偶尔会聊一些他读书时的经验。 给加签吗? 　无人限，没加签问题 补充： 　这堂算是比较着重在理论的课程，若对更进阶的 CTF 技术有兴趣，可以修交大程式安全。 　另外老师下次回来清大开这堂课应该是 2024 了。 总成绩/班上排名：A+，1/50，T 分数 54.85 成绩分布：系统上不公开，平均 3.97，标准差 0.68 ↓每组人数 A+ % ( ) A % ( ) A- % ( ) B+ % ( ) B % ( ) B- % ( ) C+ % ( ) C % ( ) C- % ( ) D以下 % ( ) -- > 与其给他鱼，不如给他晒网。 https://t510599.github.io/ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.114.87.60 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NTHU_Course/M.1655669195.A.AA1.html ※ 编辑: t510599 (140.114.87.60 台湾), 06/20/2022 04:13:36 ※ 编辑: t510599 (140.114.87.60 台湾), 06/20/2022 04:17:26 ※ 编辑: t510599 (140.114.87.60 台湾), 06/24/2022 23:45:50