看板 Tech_Job 關於我們 聯絡資訊
【交大亥客書院】 首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能 適時地提供國內資安人員最新的知識與實務經驗。 【課程名稱】 緩衝區溢位攻擊與預防 【課程講師】 Alvin Hsu 【課程簡介】 程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方 法撰寫程式非常重要,卻也相當不容易。 本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將 先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎 開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。 【課程大綱】 緩衝區溢位攻防概論(上午) -process layout 與process堆疊段使用方式 -activation record 架構與功能 -緩衝區溢位攻擊 -字串參數的傳遞方式、function prologue、function epilogue -return-into-libc 攻擊 緩衝區溢位攻防演練實驗(下午) -初級緩衝區溢位攻擊 -進階緩衝區溢位攻擊 -初級return-into-libc攻擊 -進階return-into-libc攻擊 本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及 實務案例操演,使學員於課後能夠持續使用與練習。 ★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需 求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。 【招收對象】程式開發人員、系統管理人員、資安工程師 【建議具備的背景知識、專業能力】C language、assembly language 【授課時間】2020/3/28,週六09:30-16:30(12:00-13:00休息)共6小時 (天災順延,另行通知) 【授課地點】國立交通大學 台北校區 【課程費用】8000元 (PTT版友享95折) 【報名方式】線上報名 : http://tinyurl.com/une2vgq ★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/ 【主辦單位】國立交通大學資通安全研究與教學中心 【課程網址】https://hackercollege.nctu.edu.tw/ 【聯絡方式】張小姐 03-5712121分機54750 ; [email protected] -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.194.91 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1582596849.A.B71.html ※ 編輯: lbird (140.113.194.91 臺灣), 02/25/2020 10:21:01 ※ 編輯: lbird (140.113.194.91 臺灣), 02/25/2020 10:21:31
final01: 這種東西都能收8000阿? 02/25 13:34
kaltu: 教最新版環境下能work的洞收八十萬都便宜 02/25 14:35
kaltu: 用VM裝特別開洞的收八千,我自己上網Google還更省時間 02/25 14:35
soheadsome: 去年都沒開成QQ 02/25 17:00
fatrabitree: 張善政 02/25 19:44
pponywong: 自己用google 搜 meta exploit 就知道了阿 02/25 19:47
dp2046: 資安的課程不知道為什麼都比其他種類資訊的課程貴很多(例 02/26 00:18
dp2046: 如: CEH, CISSP),一般除非公司有出錢,不然很少人會願意自 02/26 00:21
dp2046: 費上.另外台灣滲透測試的職缺很少,以就業為導向上這類的資 02/26 00:25
dp2046: 安課程C/P值滿低的 02/26 00:26