课名：电脑攻防实务 科号：IIS 500600 老师：许富皓 课本：自编简报 课别：资安所必修 学分：3 凉度：★★★★★ 甜度：★★★ 建议先修课程：OS,DS 课程内容\简介： 　十六周课程，全远距，内容涵盖 Binary Exploitation 跟 Web。 　会从头开始介绍课程内容，初学者也能修习，但如果全无基础（跨考仔）会很辛苦 　简报可以在课程网站看： 　https://staff.csie.ncu.edu.tw/hsufh/COURSES/SPRING2022/attackdefense_NTHU.html 　前半学期 　　Buffer Overflow Attacks and Heap Overflow Attacks 　　Return-into-libc attacks, BOA Countermeasures, Drive-by Download 　　Disk Layout, BIOS, and Viruses 　　Linux Fileless Malware 　　Backdoors, sniffer, and Rootkits for Linux/Unix 　後半学期 　　Magic Cookies and Web Bugs 　　Cross-Site Scripting (XSS) 　　SQL Injection and Account Stealing 　　DoS/DDoS Attacks 上课方式： 　全远距，会用 YouTube 直播，老师有投影片可以下载也可以回放。 助教是老师央大的学生，但回信速度都很快。 　另外上课时有个 tlk.io 的匿名聊天室，随时都能问问题，老师看到就会停下来回答。 学期初会分组，自己找组员（助教会协助媒合） 给分： 　只看 project 分数，各占 1/3，两个实作project有固定分数，做多少就是多少 期末印象中有个5%的弹性空间（如果觉得有危机且自己有认真上课可以争取一下） 　如果有参加 MyFirstCTF 比赛，可以直接加总成绩。 　班上有很多老师在中央的学生，都是对资安竞赛很有热诚的同学，跟鬼一样厉害 书面报告老师给分超甜 考试作业型态： 　无段考，只有三次 project，三人一组。 　其中两次是 CTF 的 jeopardy 形式 (PWN、Web 各一)， 第一次的pwn比较难，对CTF不熟的大概只能拿到六成分数。 期中有不少人就退了 第三次作业因为组员不见了，老师表示後面两次的作业比较简单，两个人也可以完成 　线上 demo 後助教有可能会再问问题，然後要缴个writeup上去。 　第二个作业则是挑一个资安相关主题来做报告（有清单但没人数限制）， 分析其攻击原理与防御方法，必要的时候可以demo後截图做纪录 老师的喜好、个性： 　老师讲课很仔细，会慢慢讲到你理解，完全不会没耐心 　上课时偶尔会聊一些他读书时的经验，还会在你怀疑人生的时候鼓励你不要放弃 给加签吗? 　没有人数限制，学期初大概六十个人，但印象中期中退了不少 补充： 我是雷雷队友跨考仔，有成功活下来（被老师一直鼓励然後撑到期末) 书面报告的部分需要写成「完整的」报告，不是实验纪录 以我自己来说，大概看了二十几篇文献就写完了（我选DDOS Flood） 分组部分央大同学基本上都自己一组， 非资安所的有点难打进去分组圈圈，变成看资安所的表演，觉得这点有点可惜 变成初学者自己一组只能慢慢摸索或是问助教，不然大家都不会的时候会很悲剧 （在此感谢EE学弟不离不弃，祝你今年硕班考试金榜题名） 如果之後这门课有再开，这部分如果可以多点混合分组会更好，比较有交流机会 总成绩/班上排名：A- 成绩分布：系统上不公开，平均 3.97，标准差 0.68 ↓每组人数 A+ % ( ) A % ( ) A- % ( ) B+ % ( ) B % ( ) B- % ( ) C+ % ( ) C % ( ) C- % ( ) D以下 % ( ) -- Unto a full grown man --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.224.203.144 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NTHU_Course/M.1675027704.A.B09.html