【交大亥客书院】
首创资安技术实务课程,与一般校内学分学程不同的是,亥客书院的课程设计更强调资安
决策管理实务、分析工具的操练与网络攻防技术的演练。本书院密切注意国内外资讯安全
的发展趋势,并邀请国内外专家学者针对热门议题,提供相关课程与实际操作训练,期能
适时地提供国内资安人员最新的知识与实务经验。
【课程名称】
缓冲区溢位攻击与预防
【课程讲师】
Fu-Hau Hsu
【课程简介】
程式撰写上的安全漏洞所造成的伤害,比起恶意程式可能危害更烈,因此如何用安全的方
法撰写程式非常重要,却也相当不容易。
本课程将介绍常见的几种失误,以及最常发生的重要议题:“缓冲区溢位攻击”。课程将
先简介常见的程式撰写失误,接着从process堆叠、function的activation record等基础
开始,最后进入缓冲区溢位攻击的成因、变形、预防方法、以及攻防演练实验。
【课程大纲】
缓冲区溢位攻防概论(上午)
-process layout 与process堆叠段使用方式
-activation record 架构与功能
-缓冲区溢位攻击
-字串参数的传递方式、function prologue、function epilogue
-return-into-libc 攻击
缓冲区溢位攻防演练实验(下午)
-初级缓冲区溢位攻击
-进阶缓冲区溢位攻击
-初级return-into-libc攻击
-进阶return-into-libc攻击
本学院课程提供务实的技术演练,课程中将进行虚拟软件模拟演练,教导学员安装软件及
实务案例操演,使学员于课后能够持续使用与练习。
★ 本课程提供一人一机笔记型电脑上课使用。如欲自备自备笔记型电脑,电脑软硬件需
求: i3以上CPU、4G以上内存、40G可用硬盘空间、安装64-bits作业系统、VirtualBox
5.1.10以上版本。
【招收对象】程式开发人员、系统管理人员、资安工程师
【授课时间】2019/4/20,周六09:30-16:30(12:00-13:00休息)共6小时
(天灾顺延,另行通知)
【授课地点】国立交通大学 新竹校区
【课程费用】8000元 (PTT版友享95折)
【报名方式】线上报名 : http://tinyurl.com/y5uzg2py
★更多课程讯息详见交大亥客书院网页 : https://hackercollege.nctu.edu.tw/
【主办单位】国立交通大学资通安全研究与教学中心
【课程网址】https://hackercollege.nctu.edu.tw/
【联络方式】张小姐 03-5712121分机54750 ; [email protected]