漏洞利用与攻防实践

课程编码：0839X6M06001H 英文名称：Exploiting Software Vulnerability-Techniques and Practice 课时：20 学分：1.00 课程属性：专业研讨课 主讲教师：李孟豪

本课程是网络空间安全学科研究生的专业研讨课,讲授软件漏洞及利用的基本原理和方法,针对控制流劫持类漏洞研讨其产生的原因、发现的方法和利用的技术。课程的目的及任务是：让同学通过专题研讨,深入理解现有计算机原理下,软件漏洞及利用的本质,软件系统安全防护机制与漏洞利用的博弈演进,并提高软件漏洞挖掘及利用编写的实践能力。

软件安全原理

第一章 漏洞挖掘利用基本知识、基本方法 2学时 李孟豪
第1节 漏洞挖掘利用基本知识概念
第2节 漏洞挖掘利用基本方法
第二章 漏洞攻防基础工具讲解及实践 1学时 李孟豪
第1节 漏洞攻防基础工具讲解及实践
第三章 经典漏洞利用及攻防实践 9学时 李孟豪
第1节 栈溢出漏洞攻防实践
第2节 堆溢出漏洞攻防实践
第3节 格式化字符串及其他内存破坏漏洞攻防实践
第4节 基于代码重用的攻防实践
第5节 DEP、ASLR、CFI防护机制突破实践
第四章 热门前沿漏洞利用攻防实践 6学时 李孟豪
第1节 自动漏洞利用生成技术AEG攻防实践
第2节 底层固件漏洞利用攻防实践
第3节 处理器漏洞利用攻防实践
第五章 实践课程总结及综合评价 2学时 李孟豪
第1节 实践课程总结及综合评价

略