交大亥客書院 10/17緩衝區溢位攻擊與預防 - 工程師
By Jessica
at 2020-09-15T16:08
at 2020-09-15T16:08
Table of Contents
【交大亥客書院】
首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安
決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全
的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能
適時地提供國內資安人員最新的知識與實務經驗。
【課程名稱】
緩衝區溢位攻擊與預防
【課程講師】
Alvin Hsu
【課程簡介】
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方
法撰寫程式非常重要,卻也相當不容易。
本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將
先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎
開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
【課程大綱】
緩衝區溢位攻防概論(上午)
-process layout 與process堆疊段使用方式
-activation record 架構與功能
-緩衝區溢位攻擊
-字串參數的傳遞方式、function prologue、function epilogue
-return-into-libc 攻擊
緩衝區溢位攻防演練實驗(下午)
-初級緩衝區溢位攻擊
-進階緩衝區溢位攻擊
-初級return-into-libc攻擊
-進階return-into-libc攻擊
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及
實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需
求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox
5.1.10以上版本。
【招收對象】程式開發人員、系統管理人員、資安工程師
【建議具備的背景知識、專業能力】C language、assembly language
【授課時間】2020/10/17,週六09:30-16:30(12:00-13:00休息)共6小時
(天災順延,另行通知)
【授課地點】國立交通大學 台北校區
【課程費用】8000元 (PTT版友享95折)
【報名方式】線上報名 : http://tinyurl.com/une2vgq
★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/
【主辦單位】國立交通大學資通安全研究與教學中心
【課程網址】https://hackercollege.nctu.edu.tw/
【聯絡方式】張小姐 03-5712121分機54750 ; [email protected]
--
首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安
決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全
的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能
適時地提供國內資安人員最新的知識與實務經驗。
【課程名稱】
緩衝區溢位攻擊與預防
【課程講師】
Alvin Hsu
【課程簡介】
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方
法撰寫程式非常重要,卻也相當不容易。
本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將
先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎
開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
【課程大綱】
緩衝區溢位攻防概論(上午)
-process layout 與process堆疊段使用方式
-activation record 架構與功能
-緩衝區溢位攻擊
-字串參數的傳遞方式、function prologue、function epilogue
-return-into-libc 攻擊
緩衝區溢位攻防演練實驗(下午)
-初級緩衝區溢位攻擊
-進階緩衝區溢位攻擊
-初級return-into-libc攻擊
-進階return-into-libc攻擊
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及
實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需
求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox
5.1.10以上版本。
【招收對象】程式開發人員、系統管理人員、資安工程師
【建議具備的背景知識、專業能力】C language、assembly language
【授課時間】2020/10/17,週六09:30-16:30(12:00-13:00休息)共6小時
(天災順延,另行通知)
【授課地點】國立交通大學 台北校區
【課程費用】8000元 (PTT版友享95折)
【報名方式】線上報名 : http://tinyurl.com/une2vgq
★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/
【主辦單位】國立交通大學資通安全研究與教學中心
【課程網址】https://hackercollege.nctu.edu.tw/
【聯絡方式】張小姐 03-5712121分機54750 ; [email protected]
--
Tags:
工程師
All Comments
By Blanche
at 2020-09-18T16:37
at 2020-09-18T16:37
By Ursula
at 2020-09-21T10:00
at 2020-09-21T10:00
By Rebecca
at 2020-09-23T13:29
at 2020-09-23T13:29
By Adele
at 2020-09-27T07:47
at 2020-09-27T07:47
By Tracy
at 2020-09-30T14:38
at 2020-09-30T14:38
Related Posts
《軟銀賣ARM》NVIDIA斥資400億美元併購Ar
By Iris
at 2020-09-15T14:02
at 2020-09-15T14:02
宏達電深耕VR VIVE搶攻醫療應用
By Thomas
at 2020-09-15T12:51
at 2020-09-15T12:51
輝達併安謀 台積電利多
By Lauren
at 2020-09-15T09:22
at 2020-09-15T09:22
追趕台積電!韓媒:三星搶下近300億高通
By Robert
at 2020-09-15T09:00
at 2020-09-15T09:00
GG上班文化
By Genevieve
at 2020-09-15T08:29
at 2020-09-15T08:29