課名：電腦攻防實務 科號：IIS 500600 老師：許富皓 課本：自編簡報 課別：資安所必修 學分：3 涼度：★★★★★ 甜度：★★★ 建議先修課程：OS,DS 課程內容\簡介： 　十六週課程，全遠距，內容涵蓋 Binary Exploitation 跟 Web。 　會從頭開始介紹課程內容，初學者也能修習，但如果全無基礎（跨考仔）會很辛苦 　簡報可以在課程網站看： 　https://staff.csie.ncu.edu.tw/hsufh/COURSES/SPRING2022/attackdefense_NTHU.html 　前半學期 　　Buffer Overflow Attacks and Heap Overflow Attacks 　　Return-into-libc attacks, BOA Countermeasures, Drive-by Download 　　Disk Layout, BIOS, and Viruses 　　Linux Fileless Malware 　　Backdoors, sniffer, and Rootkits for Linux/Unix 　後半學期 　　Magic Cookies and Web Bugs 　　Cross-Site Scripting (XSS) 　　SQL Injection and Account Stealing 　　DoS/DDoS Attacks 上課方式： 　全遠距，會用 YouTube 直播，老師有投影片可以下載也可以回放。 助教是老師央大的學生，但回信速度都很快。 　另外上課時有個 tlk.io 的匿名聊天室，隨時都能問問題，老師看到就會停下來回答。 學期初會分組，自己找組員（助教會協助媒合） 給分： 　只看 project 分數，各佔 1/3，兩個實作project有固定分數，做多少就是多少 期末印象中有個5%的彈性空間（如果覺得有危機且自己有認真上課可以爭取一下） 　如果有參加 MyFirstCTF 比賽，可以直接加總成績。 　班上有很多老師在中央的學生，都是對資安競賽很有熱誠的同學，跟鬼一樣厲害 書面報告老師給分超甜 考試作業型態： 　無段考，只有三次 project，三人一組。 　其中兩次是 CTF 的 jeopardy 形式 (PWN、Web 各一)， 第一次的pwn比較難，對CTF不熟的大概只能拿到六成分數。 期中有不少人就退了 第三次作業因為組員不見了，老師表示後面兩次的作業比較簡單，兩個人也可以完成 　線上 demo 後助教有可能會再問問題，然後要繳個writeup上去。 　第二個作業則是挑一個資安相關主題來做報告（有清單但沒人數限制）， 分析其攻擊原理與防禦方法，必要的時候可以demo後截圖做紀錄 老師的喜好、個性： 　老師講課很仔細，會慢慢講到你理解，完全不會沒耐心 　上課時偶爾會聊一些他讀書時的經驗，還會在你懷疑人生的時候鼓勵你不要放棄 給加簽嗎? 　沒有人數限制，學期初大概六十個人，但印象中期中退了不少 補充： 我是雷雷隊友跨考仔，有成功活下來（被老師一直鼓勵然後撐到期末) 書面報告的部分需要寫成「完整的」報告，不是實驗紀錄 以我自己來說，大概看了二十幾篇文獻就寫完了（我選DDOS Flood） 分組部分央大同學基本上都自己一組， 非資安所的有點難打進去分組圈圈，變成看資安所的表演，覺得這點有點可惜 變成初學者自己一組只能慢慢摸索或是問助教，不然大家都不會的時候會很悲劇 （在此感謝EE學弟不離不棄，祝你今年碩班考試金榜題名） 如果之後這門課有再開，這部分如果可以多點混合分組會更好，比較有交流機會 總成績/班上排名：A- 成績分布：系統上不公開，平均 3.97，標準差 0.68 ↓每組人數 A+ % ( ) A % ( ) A- % ( ) B+ % ( ) B % ( ) B- % ( ) C+ % ( ) C % ( ) C- % ( ) D以下 % ( ) -- Unto a full grown man --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.203.144 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NTHU_Course/M.1675027704.A.B09.html