课程主页: http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab1/index.html Lab Overview 这里介绍了课程实验最终所要达到的目标, 以及所用的实验环境.相对前几届的实验,多了一个名为Touchstone的web server. Touchstone为试金石之意, 寓意其为判断学生所学的效果

课程主页: http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab2/index.html Lab Overview 从这个实验开始, 你将接触linux的一些默认保护机制. 但是实验的实验目的明显不是教你来熟悉这些保护机制,那目的是什么呢?==>突破这些保护机制. 如: 栈不可执行, 地址随机化,金丝雀这三种着

Lab Overview 从这个实验开始,我们开始写点开发类的代码了,gdb进程级别的调试也不再需要.身份验证是网络安全领域一个很让人头疼的问题,怎么解决这个问题呢.添加cookie?存在数据窃听.数据加密?加密的破解... 这个循环似乎不会结束. Part A: Identity Forgery Exercise 1. There are many bugs and vulne

课程主页:http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab3/index.html Lab Overview      一个现代的服务器虽然有考虑到一些防护机制,但是还会不可避免的遇到一些很强的对手. 如果所有服务器程序均是以root身份运行,显然就是太危险了.设想一个进程被攻击者以某种方式拿到了控制权,那么它便可以用

序言: 解读对象 : 中科大信息安全课程实验        lab1 :        lab2 :        lab3 :        lab4 : 作者身份 : 14年担任课程助教一职 详细信息 : 参与原始的实验的设计与实现 提纲: 解释及阐述实验的安排设计缘由, 一些关键点的实验点的理解与把握。