漏洞利用与攻防实践

课程编码：180203085412P5008H 英文名称：Exploiting Software Vulnerabilities—Methodologies, Techniques and Practices 课时：40 学分：1.00 课程属性：实验课 主讲教师：李孟豪

1、 通过理论讲授与课堂实验，掌握逆向分析、漏洞挖掘、漏洞利用、Web攻防、渗透测试等基本原理与操作实践方法，为后续开展科研工作打下基础。
2、 通过专题研讨，深入了解当前漏洞挖掘、检测、利用等方面的前沿技术及开源工具；结合实际漏洞攻防热点问题，分析探讨漏洞利用及攻防技术的发展方向；充分理解软件漏洞攻防博弈的演进趋势，提升软件漏洞挖掘及利用相关的科研能力。

无

第一章 课程概述与网络攻防相关法律法规 1学时 李孟豪
第1节 课程概述与网络攻防相关法律法规
第二章 二进制软件逆向技术 7学时 李孟豪
第1节 逆向分析方法及对抗技术
第2节 逆向分析的常用工具
第3节 逆向分析实验及讨论
第三章 软件漏洞及利用技术 12学时 李孟豪
第1节 漏洞模式及类型介绍
第2节 漏洞分析技术
第3节 漏洞分析常用工具
第4节 漏洞利用技术介绍
第5节 漏洞分析及利用实验及讨论
第6节 漏洞利用及攻防前沿技术及趋势
第四章 web漏洞及利用技术 8学时 李孟豪
第1节 SQL注入技术
第2节 web服务及中间件漏洞
第3节 反序列化漏洞
第4节 Getshell方法和webshell管理工具
第5节 web漏洞及利用实验及讨论
第五章 渗透测试技术介绍 6学时 李孟豪
第1节 渗透测试基本流程
第2节 网络探测、信息收集及攻击路径规划
第3节 集成渗透测试框架介绍
第4节 渗透测试实验及讨论
第六章 网络攻防竞赛场景介绍 5学时 李孟豪
第1节 CTF竞赛技能覆盖
第2节 渗透类、破解类、取证类、数据分析类等竞赛模式介绍
第3节 CTF课堂实验及讨论
第七章 课程总结及综合评价 1学时 李孟豪
第1节 课程总结及综合评价

李孟豪，副研究员，2017年获得中国科学院大学博士学位。主要研究领域为软件漏洞挖掘和分析、软件安全评测。迄今为止主持和参与多项国家和省部级科研项目。作为一作和通讯作者在国内外高水平会议和刊物上发表多篇学术论文，包括ICSE、TSE、IEEE S&P等CCF-A类会议和期刊，并申请多项专利和软著。