Software Seurity (Spring 2020)
任课老师:曾英佩
课程目标:本课程通过对软件底层实现、典型攻击和防御进行讲解,使学生对软件安全有具体的了解,明了一些攻击和防御的起源和思路,提高漏洞挖掘和安全编程的实际能力。
课程学时:32
第一部分 软件安全框架
- 第一章 背景与准备
- 第二章 栈攻击及防护
- 第三章 Shellcode
- 第四章 格式化字符串
- 第五章 ROP
- 第六章 ASLR绕过、堆攻击及其它
- 第七章 漏洞发现与模糊测试
第二部分 软件安全关键技术
- 第八章 符号执行、混合执行与SMT
- 第九章 数据流分析与污点追踪
- 第十章 插桩、仿真、Sanitizers 与 CFI
- 第十一章 DOP与AEG
第二部分 软件安全新进展(2018年以后顶会文章选读)
- 学生论文阅读报告(反转课堂)