B008:如何撰寫安全程式 – 從攻防的角度看程式漏洞

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週,交大推教中心會通知您atm繳費
課程名稱
如何撰寫安全程式 – 從攻防的角度看程式漏洞
課程簡介
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。
常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
課程大綱
緩衝區溢位攻防概論(上午)
process layout 與process堆疊段使用方式
activation record 架構與功能
緩衝區溢位攻擊
字串參數的傳遞方式、function prologue、function epilogue
return-into-libc 攻擊
緩衝區溢位攻防演練實驗(下午)
初級緩衝區溢位攻擊
進階緩衝區溢位攻擊
初級return-into-libc攻擊
進階return-into-libc攻擊
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2018/5/5 ,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
程式開發人員、系統管理人員、資安工程師
師資陣容
Fu-Hau Hsu (中央大學教授、亥客書院講師)
報名洽詢
王小姐(03)5731762       E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽