摘要:
这学期linux内核分析课程采用了翻转课堂的教育模式,这是linux课程对传统教学模式的一次全面创新,在翻转课堂中,老师和学生的身份翻转,学生是教练的身份,这就督促着学生在上课之前需要认真准备,认真预习。 在这门课的学习中文我感觉收获良多,首先大大提高了自己的自学能力,并且接触了MOOC这... 阅读全文
摘要:
ShellShock 攻击实验20125113 赵恺一、 实验描述2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。二、 预备知识1. 什么是ShellShock... 阅读全文
摘要:
SET-UID程序漏洞实验20125113 赵恺一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事... 阅读全文
摘要:
Linux及安全实验一:缓冲区溢出漏洞实验20125113 赵恺一、 实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达... 阅读全文