主页 培训班 视频 习题和实验 采用情况 作者简介 英文版

SEED 培训班

为了帮助高校老师将SEED实验带入课堂,将举办一系列的SEED培训。 欢迎大家报名参加(免费)。我们会用zoom。为了控制人数,我们采用私人会议的方式, 参加培训班的人员需要在zoom注册一个账户,然后请将您的姓名,工作单位, 和zoom的用户名发到以下邮箱:wedu@syr.edu。

限制: 因为会给出实验的答案,该培训只限老师参加 (助教可以和老师一起参加,但不能单独参加)。有志当老师的高年级博士生可以让导师推荐参加。 也欢迎老师带组里的研究生参加,但只有老师能进到会议里(然后投影给学生看), 材料只会发到老师手里,由老师决定是否给学生。

下载并安装SEED虚拟机:请务必在培训班开始前下载并安装SEED虚拟机(Ubuntu 16.04)。 请到这个网页下载 (安装说明也在该网页)

软件和Web安全

时间:周二上午 9:00 - 12:00(北京时间)

内容安排(可能会根据需求调整)

SEED 实验 时间 章节
1. SEED 介绍, 缓冲区溢出攻击 6月9日 4, 5
2. 跨站脚本攻击和SQL注入攻击 6月16日 10, 11
3. 竞态条件攻击和脏牛攻击 6月23日 7, 8
4. 格式化字符串漏洞 6月30日 6
5. 熔断和幽灵攻击 7月7日 --




网络安全和加密

时间:周二上午 9:00 - 12:00(北京时间)

内容安排(可能会根据需求调整)

SEED 实验 时间 章节
1. 数据包嗅探和伪造技术(基本功) 7月14日 12
2. 对TCP协议的攻击 7月21日 13
3. 对DNS的攻击 7月28日 15
4. 公钥加密和传输层安全 8月4日 18, 19
5. 对单向哈希函数的攻击 8月11日 --
6. VPN工作原理和网络虚拟技术 8月18日 16