e*******o 发帖数: 4654 | 1 我最近上information security 课,
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
下学期再学个compiler,计算机的课,总算基本上过了一遍了。
我第一个程序应该是Perl写的,08年? |
x****u 发帖数: 44466 | 2 科班不讲缓冲区溢出攻击吧
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
e*******o 发帖数: 4654 | 3 那怎么讲?
【在 x****u 的大作中提到】 : 科班不讲缓冲区溢出攻击吧
|
x****u 发帖数: 44466 | 4 讲的都是数学基础
【在 e*******o 的大作中提到】 : 那怎么讲?
|
c*********e 发帖数: 16335 | 5 buffer overflow attack? 从来没听说过。
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
n*********2 发帖数: 357 | 6 你上这课的时候用的是一个具体的例子吗?
这玩意取决于很多因素: 包括具体的编译器的行为, 具体的操作系统,硬件平台,等
等。变一个因素,stack layout就会不同。
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
S*******e 发帖数: 525 | 7 记得好像世界上第一个/很早大规模网络瘫痪就是一个年轻人通过不断地按电话上的数
字导致buffer overflow 引起的。
【在 c*********e 的大作中提到】 : buffer overflow attack? 从来没听说过。
|
c****3 发帖数: 10787 | 8 你这个课不错啊,很实用。
大部分码农都不知道什么是buffer overflow attack,所以写的代码总有漏洞,成天被
人黑。
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
l******t 发帖数: 55733 | 9 buffer overflow多老的方式了。现在代码数据早隔离了,越界就报异常了 |
t*****n 发帖数: 2578 | 10 啊?你这课咋尽讲没用的东西?
啥溢出攻击,compiler工作中没人用
学算法刷题是正经 |
|
|
w**z 发帖数: 8232 | 11 就是,现在是 cross site scripting, SQL injection 啥的。
【在 l******t 的大作中提到】 : buffer overflow多老的方式了。现在代码数据早隔离了,越界就报异常了
|
N*****m 发帖数: 42603 | 12 这种也不多见了
【在 w**z 的大作中提到】 : 就是,现在是 cross site scripting, SQL injection 啥的。
|
s*********y 发帖数: 6151 | 13 就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
都是骗吃喝的 全fire了正好 |
n*********2 发帖数: 357 | 14 这种“代码数据早隔离了”的安全措施有更高级的黑的办法。
【在 l******t 的大作中提到】 : buffer overflow多老的方式了。现在代码数据早隔离了,越界就报异常了
|
n*********2 发帖数: 357 | 15 》 信息安全自学owasp网站就够了
这个说法就过头了吧。信息安全又不是只有web application安全。
【在 s*********y 的大作中提到】 : 就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授 : 都是骗吃喝的 全fire了正好
|
c*********e 发帖数: 16335 | 16 就是。教授整天就想着退休了到哪买房子。
【在 s*********y 的大作中提到】 : 就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授 : 都是骗吃喝的 全fire了正好
|
c****3 发帖数: 10787 | 17 web 2.0 程序员眼睛里只能看到web 2.0的东西。
用C和C++的程序,就算加了边界检测,不注意,还是会有buffer overflow。这个世界
的操作系统,服务器,路由器,防火墙,还有各种嵌入设备,都是用C和C++。 |
W***o 发帖数: 6519 | 18 哈哈,我也上过这个课
感觉学学 操作系统 对这个有点帮助。不过感觉这个课很水,也就第一个 shell
script attack有点意思
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
e*******o 发帖数: 4654 | 19 操作系统上过
主要是不懂汇编,只能靠试错。
shellcode 我运气好,倒没花多长时间。
【在 W***o 的大作中提到】 : 哈哈,我也上过这个课 : 感觉学学 操作系统 对这个有点帮助。不过感觉这个课很水,也就第一个 shell : script attack有点意思
|
e*******o 发帖数: 4654 | 20 是的,主要是讲原理
x86 的Ubuntu
DEP (which was disabled using the flag
-fno-stack-protector) and ASLR (which has been disabled system wide on the
VM – hint: check out
/proc/sys/kernel/randomize_va_space) are disabled.
【在 n*********2 的大作中提到】 : 你上这课的时候用的是一个具体的例子吗? : 这玩意取决于很多因素: 包括具体的编译器的行为, 具体的操作系统,硬件平台,等 : 等。变一个因素,stack layout就会不同。
|
|
|
e*******o 发帖数: 4654 | 21 那得是搞计算原理的phd 钻研的问题了吧。
【在 x****u 的大作中提到】 : 讲的都是数学基础
|
e*******o 发帖数: 4654 | 22 上一下 omscs 的program吧。
我感觉学了不少东西,虽然上之前也当过马工。
【在 c*********e 的大作中提到】 : buffer overflow attack? 从来没听说过。
|
e*******o 发帖数: 4654 | 23 天天刷题也没意思啊。
compiler 相关的知识,我第一份工作用到,做DSL 还是要用。
【在 t*****n 的大作中提到】 : 啊?你这课咋尽讲没用的东西? : 啥溢出攻击,compiler工作中没人用 : 学算法刷题是正经
|
x****u 发帖数: 44466 | 24 本科不学基础,phd也只能打酱油啊
【在 e*******o 的大作中提到】 : 那得是搞计算原理的phd 钻研的问题了吧。
|
d**********6 发帖数: 112 | 25 信息安全是一个oddball吧? 很多好的黑客压根就没有计算机本科科班教育。
上次联邦调查局和苹果斗法的时候, John McAffe 就吹牛: 10个斯坦福科班毕业的也
搞不过一个好的黑客。
【在 x****u 的大作中提到】 : 本科不学基础,phd也只能打酱油啊
|
p**r 发帖数: 5853 | 26 你们这些上课的已经很牛了。
我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。
不过不要迷信科班,
当年我们学校计算机系去参加比赛,
他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。
BBB各种名词理论一大堆,做出来东西一坨屎。
就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
e*******o 发帖数: 4654 | 27 你也是大牛
主要是看他们讨论小时候玩各种机器有感,我小学倒也接触了计算机,不过上课老师只
教打字。
【在 p**r 的大作中提到】 : 你们这些上课的已经很牛了。 : 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。 : 不过不要迷信科班, : 当年我们学校计算机系去参加比赛, : 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。 : BBB各种名词理论一大堆,做出来东西一坨屎。 : 就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!
|
d***a 发帖数: 13752 | 28 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。
当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。
【在 e*******o 的大作中提到】 : 你也是大牛 : 主要是看他们讨论小时候玩各种机器有感,我小学倒也接触了计算机,不过上课老师只 : 教打字。
|
x****u 发帖数: 44466 | 29 要是这么说,学物理学数学也不要迷信科班
只有学医需要科班,因为考执照需要
【在 d***a 的大作中提到】 : 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。 : 当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。
|
h**********c 发帖数: 4120 | 30 盖茨他for sure是科班,盖茨的儿女就不知道了。
jobs他妈是研究生,maybe created equal definitely not born equal.
【在 d***a 的大作中提到】 : 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。 : 当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。
|
|
|
h**********c 发帖数: 4120 | 31 只举出非科班成功的一两个例子,而忽略非科班不成功的例子,体育老师笑了。
估计是1000:300 000 000的比例。 |
h**********c 发帖数: 4120 | |
g****t 发帖数: 31659 | 33 我是机械系的phd,EE的master.
科班还是有用的。编译器OS什么的肯定不如CS科班的。
数值计算,信号处理一般CS的肯定不如我。
: 你们这些上课的已经很牛了。
: 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。
: 不过不要迷信科班,
: 当年我们学校计算机系去参加比赛,
: 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。
: BBB各种名词理论一大堆,做出来东西一坨屎。
: 就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!
【在 p**r 的大作中提到】 : 你们这些上课的已经很牛了。 : 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。 : 不过不要迷信科班, : 当年我们学校计算机系去参加比赛, : 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。 : BBB各种名词理论一大堆,做出来东西一坨屎。 : 就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!
|
d***a 发帖数: 13752 | 34 CS科班有专做数值计算的。信号处理,那肯定是。
【在 g****t 的大作中提到】 : 我是机械系的phd,EE的master. : 科班还是有用的。编译器OS什么的肯定不如CS科班的。 : 数值计算,信号处理一般CS的肯定不如我。 : : : 你们这些上课的已经很牛了。 : : 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。 : : 不过不要迷信科班, : : 当年我们学校计算机系去参加比赛, : : 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。 : : BBB各种名词理论一大堆,做出来东西一坨屎。
|
h**********c 发帖数: 4120 | 35 数学应数做计算更厉害,就象CS分析程序时钟一样,铁道部北方交大专门做信号系统的。
【在 d***a 的大作中提到】 : CS科班有专做数值计算的。信号处理,那肯定是。
|
d***a 发帖数: 13752 | 36 呵呵,俺的老师里,数学,机械,电子出身的,加在一起比计算机科班出身还多。这个
情况,体育老师大概不了解。
【在 h**********c 的大作中提到】 : 只举出非科班成功的一两个例子,而忽略非科班不成功的例子,体育老师笑了。 : 估计是1000:300 000 000的比例。
|
V***l 发帖数: 2108 | 37 上课的时侯,啥都不懂,现在才知道AND,OR, NOT这些 是基础的基础,这电脑就是基
于这些造出来的。
【在 x****u 的大作中提到】 : 讲的都是数学基础
|
a*****g 发帖数: 19398 | 38 有这些不错了
其实安全漏洞太多了
【在 e*******o 的大作中提到】 : 我最近上information security 课, : 讲buffer overflow attack。 : 要自己画stack layout : 还有要exploit 一个有问题的程序。 : 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。 : 下学期再学个compiler,计算机的课,总算基本上过了一遍了。 : 我第一个程序应该是Perl写的,08年?
|
c*********e 发帖数: 16335 | 39 我还想学相对论,量子力学呢。
【在 e*******o 的大作中提到】 : 上一下 omscs 的program吧。 : 我感觉学了不少东西,虽然上之前也当过马工。
|
c*********e 发帖数: 16335 | 40 jobs,gates都不是程序员。他们是business men.
【在 d***a 的大作中提到】 : 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。 : 当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。
|
|
|
V***l 发帖数: 2108 | 41 gate 可是还在人世, 前些日子弄了微信公众号。
要说老马不是程序员,还说得通。
【在 c*********e 的大作中提到】 : jobs,gates都不是程序员。他们是business men.
|
n*********2 发帖数: 357 | 42 Gates 表示不服啊: “Steve (Jobs) generally treated Bill (Gates) as
someone who was slightly inferior, especially in matters of taste and style
... Bill looked down on Steve because he couldn't actually program.”
【在 c*********e 的大作中提到】 : jobs,gates都不是程序员。他们是business men.
|
c*********e 发帖数: 16335 | 43 当初那个dos是买的别人的,又不是gates自己写的。
style
【在 n*********2 的大作中提到】 : Gates 表示不服啊: “Steve (Jobs) generally treated Bill (Gates) as : someone who was slightly inferior, especially in matters of taste and style : ... Bill looked down on Steve because he couldn't actually program.”
|
w***g 发帖数: 5958 | 44 gates写过basic解释器。还有donkey.bas。
都是很人合作的。不过gates能些程序那是毫无疑问的。
【在 c*********e 的大作中提到】 : 当初那个dos是买的别人的,又不是gates自己写的。 : : style
|
x****u 发帖数: 44466 | 45 盖茨那个BASIC授权到6502成了Apple2镇宅之宝,乔布斯赚到第一桶金的关键
【在 w***g 的大作中提到】 : gates写过basic解释器。还有donkey.bas。 : 都是很人合作的。不过gates能些程序那是毫无疑问的。
|