我要报名
适用人群
针对有兴趣学习计算机系统安全,软件漏洞分析,以及黑客攻防模拟的学员。通过项目学习,可以提高学员对计算机安全领域的了解,为未来从事计算机安全相关行业奠定基础。
你将收获
掌握计算机系统以及软件漏洞的分析技巧
熟悉各类安全逆向工具的使用
从0到1参与各类CTF竞赛实例的破解
硅谷甲骨文导师推荐信
你将学习的技能
系统安全
网络安全
软件漏洞分析
课题介绍
Capture the Flag (CTF) 竞赛是当下最流行,最有影响力的信息安全竞赛,旨在由安全技术人员通过互相发起真实攻击来获取关键信息 (Flag)。逆向工程 (Reverse Engineering) 在计算机安全领域是一项极为重要的漏洞分析手段。通过逆向工程,我们能够快速的定位和分析漏洞,从而修复安全隐患。因此,逆向工程技术也是最为广泛应用于各大CTF竞赛的实战技术之一。
课程大纲
项目要求学生有基本的编程基础 (Java/C/Python),以及基本的操作系统知识。总时长为6--8周,每周2--3小时的理论教学以及实例演示,总计16小时。每周都有相应的课后作业。
1
计算机安全与逆向工程基本概念
考察:Q&A
授课2小时; 学习1小时
2
程序漏洞分析与利用
考察:可视化练习:经典漏洞案例 (e.g., buffer overflow) 的分析
授课2小时; 学习2小时
3
逆向工具的使用 – IDA Pro, APKTool, etc.
考察:可视化练习:IDA Pro破解实例
授课2小时; 学习2小时
4
移动应用的逆向分析1 – Android App
考察:实战练习:安卓加壳应用的检测
授课2小时; 学习4小时
5
移动应用的逆向分析2 – iOS App
考察:实战练习:刷票软件的逆向分析
授课2小时; 学习4小时
6
CTF实例分析1 – Binary
考察:竞赛实例:binary文件的逆向破解
授课2小时; 学习3小时
7
CTF实例分析2 – Network & Web
考察:竞赛实例:快速寻找Web服务器端的漏洞
授课2小时; 学习3小时
8
CTF实例分析3 – Cryptography
考察:竞赛实例:加密与解密
授课2小时; 学习3小时
课程导师
Leo

经历

甲骨文高级云安全工程师(美国)

教育

佐治亚大学计算机安全方向博士