國立交通大學推廣教育中心
左括,title
Programs,title  
程式安全-緩衝區溢位攻擊與預防

課程分類 : 資訊 / 類別 : 培訓班

班別 : 亥客書院培訓課程 / 開課日期 : 2017/05/06

報名洽詢 : 黃小姐 (03)5712121 #52526

 
網路報名步驟如下:
1.點選網路報名-->2.輸入 身分證字號---> 3.輸入 個人報名資料--> 4.報名成功 (mail收到報名成功訊息)
達到上課人數或最晚開課前一週 交大推教中心會通知您atm繳費
課程名稱
程式安全 - 緩衝區溢位攻擊與預防
課程簡介

本課程介紹系統安全的一項重要議題「緩衝區溢位攻擊」。課程將先從process的layout 介紹起,接者再說明process的堆疊段的使用方式,與每一個function的activation record架構與功能。
在了解process存放輸入資料的方式後,課程將介紹攻擊者如何在程式沒有妥善處理輸入資料的情況下,注入自己的程式碼,並發起緩衝區溢位攻擊。接著課程將介紹緩衝區溢位攻擊一種變形 -「return-into-libc 攻擊」,與了解return-into-libc 攻擊所需知道的字串參數的傳遞方式與compiler為每個function所加入的function prologue與 function epilogue的功能。

課程大綱
緩衝區溢位攻防概論(上午)
process layout 與process堆疊段使用方式
activation record 架構與功能
緩衝區溢位攻擊
字串參數的傳遞方式、function prologue、function epilogue
return-into-libc 攻擊
緩衝區溢位攻防實驗(下午)
初級緩衝區溢位攻擊
進階緩衝區溢位攻擊
初級return-into-libc攻擊
進階return-into-libc攻擊 
★ 本課程請學員自備筆記型電腦本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。

上課時間
2017/05/06 ,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內,人數不足15人不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書

軟體開發人員、系統管理人員

師資陣容

Fu-Hau Hsu (中央大學教授、亥客書院講師)

報名洽詢
黃小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回上一頁回標題列
括號_左下   括號_右下
背景框左邊