摘要： “平均分高于90”，娄老师带着熟悉的微笑着捋了捋卷子，而后手指在键盘上“啪啪啪”敲打着神秘数字。我想，或许他的快乐不仅仅是看到我们脱离了潜心挖重点，闷头做习题的以往期末常态，更多的是发现大家能够自主学习，独立思考，在专业知识学习道路上方法的改观。 《Linux及安全》，有些计算机常识的人都会知... 阅读全文

摘要： 一. 概念介绍：1.线性地址（linear address）（也称虚拟地址virtual address）：是一个32位无符号整数，用来表示高达4GB的地址。2.物理地址（physical address）：实际地址。3.VM 即虚拟内存 ，PM 即物理内存4.(1)PGD(Page Global ... 阅读全文

摘要： ShellShock 攻击实验一、 实验描述2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，并且既可以远程也可以在本地触发。在本实验中，学生需要亲手重现攻击来理解该漏洞，并回答一些问题。二、 预备知识1. 什么是ShellShock？Shellshock... 阅读全文

摘要： 一.实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也是很多坏事情的罪魁祸首... 阅读全文

摘要： 20125108 冯相国 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一. 浅析Linux系统与内核 在这几周的《linux内核》课程学习过程中，受益匪浅。我掌握了许多指令的运用，复习了汇编、数据结构等知... 阅读全文

摘要： 练习1一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。二、实验准备 系统用户名shiyanlou，密码shiyan... 阅读全文