BXS Team举行CumtCTF’2017系列报告——pwn专题

发布者:张立江发布时间:2017-03-23浏览次数:244

        2017年3月22日下午4点,计算机学院BXS Team 组织的CumtCTF’2017系列讲座之Pwn专题报告会于博学楼2-A103举行。本次讲座由信息安全与网络工程系主任张立江老师主持,2014级李林钰同学担任主讲人。本次报告引起了大一到大三近百名同学的兴趣,在报告未开始时,教室便座无虚席。  

        此次报告会主题为Pwn——软件漏洞挖掘与利用。Pwn是一个黑客语法的俚语词,是指攻破设备或者系统,发音类似“砰”,也就是黑客进行电脑攻击的代表。李林钰学长主要讲解软件漏洞的挖掘与利用,他从栈溢出、堆溢出、Printf格式化等方面,结合了具体的工具IDA,PwnTool等,详细讲解了计算机代码上存在的漏洞,以及可能造成的威胁和解决该漏洞的办法。李林钰学长指出,如果想要在CTF上有所造诣,首先需要编程语言的基础,如C,汇编语言等,再需要数学基础,如算法,密码学等,还需要脑洞打开,和体力耐力。最后,李林钰学长还说,CTF的学习,需要自己动手实践操作,单凭一系列的讲座,也只能对大家起到指导作用,师傅领进门,修行在个人。

        本次报告会是CumtCTF’2017的系列培训报告会的开始,今后将会举办更多的CumtCTF’2017系列报告会,以及一系列的CTF比赛,引起更多同学对信息安全和CTF的兴趣,让大家能够更好的了解它,给大家提供一个更好的学习和实践的舞台。