安全编程技术

• 胡天磊老师，2019-2020学年夏学期
• 面向软工/信安的信息安全入门课程，内容比较广，老师讲的很好，认真学可以学到很多东西，给分也很好
• 课程作业主要有
• 发言10%，一次大概有2分，今年上的网课，通过连麦来课前发言，主要是总结上节课学了什么，~~比较好水的~~
• 实验90%，主要分成3大块，另外还有两个bonus
  • web安全
  • 1.1 环境安装(比如Eclispe+Java+Tomcat)
    • 也可以选择其他的web开发框架和环境来安装，我个人用的是django+python
  • 1.2 写一个简单的网站，要有后端和数据库交互，但是总体要求非常低，不像软工基那样有非常具体的需求，只是一次简单的尝试，随便写一个就可以
  • 1.3 SQL注入攻击+XSS攻击(难度比较大，耗时较长)
  • 1.4 bonus 网络攻击
  • BufferOverflow攻击
  • 2.1 安装虚拟机和Ubuntu系统
  • 2.2 GDB的使用和调试
  • 2.3 缓冲区溢出攻击(难度较大)
  • 2.4 bonus 格式字符串攻击
  • 编程语言安全
  • 3.1 C语言的静态安全检查
  • 3.2 Java的静态安全检查
• 推荐学有余力的软工同学一定要选这门课，选了不后悔，选了不上当