【软件与系统安全】一、引入
这是《【软件与系统安全】笔记与期末复习》系列中的一篇
2022-1-10 第一次课
intro.pdf 课程概述
intro-companion.pdf 软件安全现状(思政内容)
pdf就是上课的PPT,找老师要去吧~
概述
-
概述
-
软件与系统安全基础
- 威胁模型, 可信计算基(Trusted computing base),安全策略与策略执行, 通用的安全设计原则, 攻击面
- 软件逆向基础: X86与x64体系结构, 二进制文件格式
-
软件漏洞利用与防护
-
内存破坏漏洞与防御:
- 缓冲区溢出,
- 整数溢出,
- 堆溢出,
- Use after free,
- Double free,
- Type Confusion,
- 格式化字符串,
- . . .
-
高级防御:
- 执行完整性(CFI等),
- 软件故障隔离(SFI),
- . . .
-
-
恶意代码的机理及其防护
- 病毒, 蠕虫, 木马, . . .
-
模糊测试技术
- 测试与模糊测试原理, AFL简介, . . .
-
软件保护技术
- 代码混淆, 软件防篡改, 软件水印, . . .
-
渗透测试及其他高级技术(线上)
- Web安全, SQL注入, XSS, 渗透测试原理, .