Week 1 Thinking in Security(2025年2月17日)
- 计算机安全思维的基本内容;计算机安全研究方向;计算机安全研究的伦理道德。
- 通过课程,熟悉计算机安全思维的基本思路,了解本领域的研究方向和研究目标,同时对课程的整体内容进行预习
Week 2 代码分析技术(2025年2月24日)
- 学习可执行文件的分析技术,具体对二进制代码的反汇编、反编译、调试和插桩技术进行学习。
- 通过课程,学习可执行文件分析技术,学习cutter、IDA、x64dbg和Intel PIN等工具使用
Week 3 实验课1:逆向分析工具练习(2025年3月3日)
Week 4 程序分析技术(2025年3月10日)
- 学习程序分析基本技术,了解程序分析的可用范围和限制性,对静态和动态程序分析有所了解。
- 通过课程,学习静态和动态程序分析技术,了解Clang Static Analyzer及其插件使用开发
Week 5 实验课2:代码插桩工具和程序分析工具练习(2025年3月17日)
- 实践angr和Clang Static Analyzer
Week 6 内存战争(2025年3月24日)
- 学习内存破坏漏洞基本知识,掌握内存破坏类漏洞的体系,学习基本的exploit利用知识。
- 通过课程,了解内存破坏的两种基本类别——越界和任意访问;了解use-after-free和double free等经典内存破坏漏洞的利用
Week 7 实验课3:漏洞利用与防护(2025年3月31日)
- 学习基本的exploit编写,掌握基于动态二进制代码重写的漏洞防护
Week 8 系统安全防护(2025年4月7日)
- 学习系统防护的基本思想——隔离和访问控制,理解权限模型,了解基于硬件增强的安全防护机制原理。
- 通过课程,结合OS和体系结构知识,学习掌握内存隔离和访问控制的现代实现;学习硬件辅助的隔离特性(例如特权级别,MPK等)
Week 9 Network Security(2025年4月14日)
- 学习Network Security核心问题,包括TCP,HTTP/HTTPS,电子邮件和DNS的安全问题。
- 通过课程,学习网络基础协议的重要安全问题的成因、攻击方式和防护方式
Week 10 实验课4:网络安全实践(2025年4月21日)
Week 11 Web Security(2025年4月28日)
- 学习Web Security的主要安全风险,了解前端安全风险和后端安全风险的基本概念和区别。
- 通过课程,了解针对浏览器的安全攻击和针对web服务器的安全攻击
Week 12 实验课5:web安全攻防(2025年5月5日,五一节放假)
Week 13 Android安全编年史(2025年5月12日)
- 学习Android系统发展过程中的安全设计思想演化。
- 通过课程,掌握Android平台常见的安全攻击和安全防护设计
Week 14 APP安全(2025年5月19日)
- 学习Android和iOS APP的安全分析技术。
- 通过课程,掌握Android和iOS APP的分析需求和大规模分析技术
- 实验课6:移动安全实践,对现实世界中的移动APP进行安全分析实践
Week 15 IoT Security(2025年5月26日)
- 学习IoT系统的安全威胁模型、安全特性和相关安全问题。
- 通过课程,了解常见的IoT系统类别和硬件资源特征,学习基本的IoT开发模型,并基于这些知识,了解IoT系统安全的约束
- 实验课7:IoT 安全实践
Week 16 现实世界密码学安全(2025年6月2日,端午节放假)
- 学习现实世界中的密码学软件的安全缺陷和安全攻击。
- 通过课程,对密码学算法和协议的软件实现有基本了解,认知基于软件实现错误产生的密码学安全问题的产生原因
- 实验课8:密码学安全实践