1.Overview
约 201 个字 1 张图片 预计阅读时间 1 分钟
第一课 4.24
Class Overview¶
学习内容¶
- 了解常见的漏洞和攻击,Buffer overflow、ROP……
- 了解程序分析方法/工具
- 了解如何分析程序和编写漏洞利用
- 了解软件安全防御的一些措施,知道如何编写安全代码
Attack & Defense
Introduction to Software Security¶
Security vs Safety¶
Safety:是对随机事件的保护。随机事件是由于一个或多个巧合而发生的意外事件。 Security:是针对预期事件的保护。通常这种事件的发生是由于蓄意和有计划的行为造成的。
Topics¶
-
Vulnerabilities and Attacks
- Buffer overflow, Return2libc/ROP, Format String Vulnerabilities
-
Code analysis
- Static analysis, taint analysis, symbolic/eoncolic execution,fuzzing
- Advanced topics
- CFI/SFI
- Hardware-assisted protection
- AEG
课程材料¶
- 《Software Security: Principles, Policies, and Protection》
- CMPSC 447 Software Security – PSU
-
《计算机安全导论:深度实践》
本文总阅读量次