本课程作为南开大学信息安全专业的必修课,融合信息安全基础、软件安全、WEB安全、黑客攻防等内容于一体,配合大量丰富的入手级案例,可以激发信息安全专业学生的兴趣,是全面、基础的入门级教程。对于非信息安全专业的学生,如果仅仅是想知道互联网为什么不安全、黑客是怎么炼成的,也非常推荐来学一学。
播放:4619次,课程ID:4231873
本课程作为南开大学信息安全专业的必修课,融合信息安全基础、软件安全、WEB安全、黑客攻防等内容于一体,配合大量丰富的入手级案例,可以激发信息安全专业学生的兴趣,是全面、基础的入门级教程。对于非信息安全专业的学生,如果仅仅是想知道互联网为什么不安全、黑客是怎么炼成的,也非常推荐来学一学。
--1.1 病毒和木马
--1.2 软件漏洞及产生原因
--1.3 漏洞黑产产业链
--1.4 渗透测试
--1.5 实验环境
--2.1 堆栈基础——内存区域
--2.2 堆栈基础——函数调用
--2.3 堆栈基础——常见寄存器与栈桢
--2.4 汇编语言—寄存器及主要指令
--2.5 汇编语言—寻址方式
--2.6 函数调用汇编示例
--2.7 PE文件
--2.8 虚拟内存
--2.9 OllyDBG和IDA
--2.10 OllyDBG示例
--3.1 漏洞的概念及特点
-- 3.2 漏洞分类
--3.3 漏洞库
--3.4 第一个漏洞
--4.1 缓冲区溢出漏洞-栈溢出
--4.2 缓冲区溢出漏洞-其他溢出
--4.3 格式化字符串漏洞
--4.4 整数溢出漏洞
--5.1 漏洞利用概念
--5.2 Shellcode编写示例
--5.3 Shellcode编写
--5.4 软件防护技术
--5.5 漏洞利用技术——地址利用技术
--5.6 漏洞利用技术——绕过DEP防护
--6.1 漏洞挖掘-源代码检测
--6.2 漏洞挖掘-可执行代码检测
--6.3 动态检测
--6.4 模糊测试实例
--6.5 自己动手写Fuzzer
--7.1 渗透测试过程
--7.2 Kali Linux基础
--7.3 Metasploit渗透测试框架
--8.1 渗透实践—被动信息收集
--8.2 渗透实践—主动信息收集
--8.3 渗透实践—Nessus扫描
--8.4 渗透实践—攻破XP系统
--8.5 渗透实践—后渗透攻击
--9.1 WEB基础
--9.2 HTTP会话管理
--9.3 WEB编程环境
--9.4 JavaScript实践
--9.5 PHP语言
--9.6 HTTP请求
--9.7 PHP连接数据库
--9.8 Cookie实战
--9.9 十大WEB安全威胁
--10.1 文件上传漏洞
--10.2 SQL注入漏洞
--10.3 SQLMAP
--10.4 跨站脚本
刘哲理,博士(后),南开大学计算机学院副院长,网络空间安全学院副院长,南开大学百名青年学科带头人。自2011年至今,发表IEEE TDSC、IEEE TKDE、IEEE TII、IEEE TOC、INS等顶级期刊论文数十篇,SCI二区及CCF-B类以上论文20多篇,有4篇论文进入ESI高被引前1%。主要研究方向为基于密码学的数据隐私保护、密文数据库、密文集合运算、差分隐私等。
张健,博士,正高级工程师,南开大学网络空间安全学院教授、博导,天津市网络与数据安全技术重点实验室副主任。中国网络空间安全协会副秘书长和新闻发言人,中国网络空间安全协会竞评演练工作委员会副主任委员。曾任国家计算机病毒应急处理中心和计算机病毒防治产品检验中心常务副主任、亚洲反病毒者协会(AVAR)副主席,天津理工大学网络空间安全研究院院长等。长期从事我国计算机病毒防治、监测预警、应急处理技术的研究和网络犯罪打击防范工作。主持18项国家重点研发计划、国家“863”、国家发改委等国家和省部级网络安全项目。在国内外发表近50篇论文,主持多个网络安全行业标准编制工作,获得多项国家发明专利。曾获得公安部科学技术二等奖,“中国软件行业杰出青年”提名奖,天津市青年科技人才奖,天津市五一劳动奖章等。
李敏,博士,南开大学计算机学院教师,南开大学公共计算机基础教学部《计算机基础(文)》课程负责人,主讲《计算机基础》,《数据结构与算法》,《数据库技术与应用》等课程,科研方向为密码学应用及隐私保护。承担和参与省部、校级教学改革项目及科研项目10余项,获南开大学教学成果奖3项,发表论文10余篇,主编教材4部,参与编写多套教材。