- 佐治亚大学计算机安全方向PhD
- 甲骨文公司(Oracle)高级云安全工程师
- 曾参与2016 Cyber Grand Challenge (CGC) Final Event
- iCTF 和 CSAW 安全竞赛 team SecDawgs 成员
- 曾任Qihoo 360 安全工程师(北京)
Leo导师具有扎实的编程功底、科研教学能力,以及丰富的安全竞赛实战经历;多次在计算机安全领域发表文章,在企业及学术领域都有丰富的人脉资源。
项目背景&简介
Capture the Flag (CTF) 竞赛是当下最流行,最有影响力的信息安全竞赛,旨在由安全技术人员通过互相发起真实攻击来获取关键信息 (Flag)。逆向工程 (Reverse Engineering) 在计算机安全领域是一项极为重要的漏洞分析手段。通过逆向工程,我们能够快速的定位和分析漏洞,从而修复安全隐患。因此,逆向工程技术也是最为广泛应用于各大CTF竞赛的实战技术之一。
该项目内容主要包括:计算机安全的应用,逆向工具的使用,漏洞的挖掘、分析与利用,移动 (iOS, Android) 应用的破解演示,黑客攻防模拟,CTF竞赛实例分析等。项目结题时,学生能掌握计算机系统以及软件漏洞的基本分析技巧;能够熟悉各类安全逆向工具的使用,并且能从0到1参与各类CTF竞赛实例的破解。
项目收获
- 甲骨文导师的推荐信,支持留学申请网推
- 实战项目经历
- 结业证书及项目代码成果
适合人群
- 要求学生有基本的编程基础 (Java/C/Python),以及基本的操作系统知识;
- 想要申请计算机方向的留学项目,或想在网络安全领域求职
- 对网络安全方向感兴趣的同学
项目安排
项目时长:6-8周
01 计算机安全与逆向工程基本概念
02 程序漏洞分析与利用
考察/可视化练习:经典漏洞案例 (e.g., buffer overflow) 的分析
03 逆向工具的使用 – IDA Pro, APKTool, etc.
考察/可视化练习:IDA Pro破解实例
04 移动应用的逆向分析1 – Android App
考察/实战练习:安卓加壳应用的检测
05 移动应用的逆向分析2 – iOS App
考察/实战练习:刷票软件的逆向分析
06 CTF实例分析1 – Binary
考察/竞赛实例:binary文件的逆向破解
07 CTF实例分析2 – Network & Web
考察/竞赛实例:快速寻找Web服务器端的漏洞
08 CTF实例分析3 – Cryptography
考察/竞赛实例:加密与解密
参与方式
注册芝士圈留学,添加专属客服咨询。
芝士圈留学免费福利
- 注册后免费查看一份成功者申请档案: 名校录取者GPA、语言成绩、留学文书
- 申请成功者背景参考: 注册 后添加客服微信,发送「目标申请国家/地区+专业」领取
- 注册后无限量查看:留学文书范文,含PS/SOP、简历、essay等