将重点讲解典型软件漏洞(Web漏洞、栈溢出、堆溢出等)的攻击机理、漏洞利用方法(Exploit、Shellcode编写等)、对应的防护机制(如StackGuard、SafeSEH、DEP、ASLR等)、安全软件开发过程等。
特色:理论与实践并重,深入安全对抗博弈本质。
受众:信息安全专业高年级本科生,对软件安全感兴趣的计算机类专业在校本科生或研究生。
证书规则将于开课前发布
软件安全之恶意代码机理与防护
第1周 软件缺陷与漏洞机理概述
1.1安全事件与软件漏洞
1.2漏洞分类及其标准
1.3软件漏洞利用对系统的威胁
1.4软件漏洞产生的原因
1.5软件漏洞利用方式
1.6典型的软件漏洞
第2周 Web应用程序漏洞
2.1 Web应用安全概述
2.2 SQL注入漏洞
2.3 跨站脚本(XSS)
2.4 跨站请求伪造(CSRF)
2.5 其他WEB漏洞
第3周 Web安全实践
第4周 栈溢出
4.1 典型软件漏洞公告解读
4.2 函数与缓冲区
4.3 函数调用机制
4.4 栈溢出原理分析
4.5 软件漏洞与黑客攻击
第5周 堆溢出
5.1 堆的基本概念
5.2 堆的数据结构
5.3 堆的分配、释放与合并
5.4 堆溢出与攻击机理
5.5 堆溢出防护
第6周 软件漏洞的利用和发现
6.1 漏洞利用与Exploit
6.2 Shellcode
6.3 软件漏洞利用平台及框架
6.4 软件漏洞挖掘技术及工具
第7周 软件漏洞利用实践
第8周 Windows系统安全机制及漏洞防护技术
8.1 栈溢出检查—GS
8.2 数据执行保护—DEP
8.3 地址空间布局随机化—ASLR
8.4 SafeSEH
8.5 EMET
第9周 构建安全的软件
9.1系统的安全需求
9.2 主动的安全开发过程
9.3 重要的安全法则
9.4 安全的编码技术
9.5 适当的访问控制
9.6 安全测试
