課名：電腦攻防實務 科號：IIS 500600 老師：許富皓 課本：自編簡報 課別：資安所必修 學分：3 涼度：★★★★★ 甜度：★★★★★ 建議先修課程：無 課程內容\簡介： 　十六週課程，全遠距，內容涵蓋 Binary Exploitation 跟 Web。 　會從頭開始介紹課程內容，初學者也能修習，但有 x86 Assembly 基礎會更好。 　簡報可以到課程網站看： 　https://staff.csie.ncu.edu.tw/hsufh/COURSES/SPRING2022/attackdefense_NTHU.html 　前半學期 　　Buffer Overflow Attacks and Heap Overflow Attacks 　　Return-into-libc attacks, BOA Countermeasures, Drive-by Download 　　Disk Layout, BIOS, and Viruses 　　Linux Fileless Malware 　　Backdoors, sniffer, and Rootkits for Linux/Unix 　後半學期 　　Magic Cookies and Web Bugs 　　Cross-Site Scripting (XSS) 　　SQL Injection and Account Stealing 　　DoS/DDoS Attacks 上課方式： 　這學期是全遠距的課程，會用 YouTube 直播，上課是用老師自己的簡報。 　另外上課時有個 tlk.io 的匿名聊天室，隨時都能問問題，老師看到就會停下來回答。 給分： 　只看 project 分數，各佔 1/3。 　如果學期中有參加 CTF 比賽，可以直接加總成績。 　個人這學期參加了 AIS3 EOF Final 跟 Pre-Exam，共加了 20 分。 考試作業型態： 　無段考，只有三次 project，三人一組。 　其中兩次是 CTF 的 jeopardy 形式 (PWN、Web 各一)，大約各有一個月的時間來打。 　然後會有 5 ~ 10 分鐘的線上 demo，demo 後助教有可能會再問問題。 　CTF 的 Project 都不難，基本上都是基礎題，其中 PWN 會比 Web 難一些。 　助教也會視大家作答情況釋出 hint。 　另外一次則是挑一個資安相關主題來做報告，分析其攻擊原理與防禦方式。 老師的喜好、個性： 　老師講課很仔細，會慢慢講到你理解。 　而且如果有哪個部分前面沒聽懂，都可以請老師再回頭講解一次。 　上課時偶爾會聊一些他讀書時的經驗。 給加簽嗎? 　無人限，沒加簽問題 補充： 　這堂算是比較著重在理論的課程，若對更進階的 CTF 技術有興趣，可以修交大程式安全。 　另外老師下次回來清大開這堂課應該是 2024 了。 總成績/班上排名：A+，1/50，T 分數 54.85 成績分布：系統上不公開，平均 3.97，標準差 0.68 ↓每組人數 A+ % ( ) A % ( ) A- % ( ) B+ % ( ) B % ( ) B- % ( ) C+ % ( ) C % ( ) C- % ( ) D以下 % ( ) -- > 與其給他魚，不如給他曬網。 https://t510599.github.io/ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.87.60 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NTHU_Course/M.1655669195.A.AA1.html ※ 編輯: t510599 (140.114.87.60 臺灣), 06/20/2022 04:13:36 ※ 編輯: t510599 (140.114.87.60 臺灣), 06/20/2022 04:17:26 ※ 編輯: t510599 (140.114.87.60 臺灣), 06/24/2022 23:45:50