在本课程中学生将利用竞态条件漏洞获得root权限。除了攻击之外，学生还将学习如何制定保护方案抵御该类攻击。适合对于有Linux 基础的同学进行学习。需要对之前的信息安全课程有了解之后再进行学习。

本实验中，学生将感受到linux capability功能在访问控制上的优势，掌握使用Capability达到遵守最小权限原则的目的，并分析linux中基于Capability访问控制的设计。

本实验利用 Cryto++库 对字符串进行 AES 加密和解密，RSA 加密和解密，生成 MD5 值。其中主要用到了 Crypto++ 库，这是开源的C++数据加密算法库，支持如下算法：RSA、MD5、DES、AES、SHA-256等等。

使用 Python 语言开发服务器端口扫描器，用来检测目标服务器上有哪些端口开放。适用于有 Python 和 计算机网络语言基础的用户。涉及Python网络开发，端口扫描，多线程，python-nmap包等知识点。

在渗透测试的过程中，捆绑木马以及木马免杀是经常使用的手段。本课程将教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

本课程通过使用 Python3 实现了可控制肉鸡的反向Shell连接，主要学习反向Shell的实现方法。实验涉及Tcp协议、Scoket基本用法、多线程编程。难度较高，需要具备网络编程的知识，以及计算机网络的知识。

通过使用Python实现一个FTP弱口令扫描器开始，入门Python渗透测试技术，实验涉及FTP协议原理，ftplib 库的使用等知识点。本项目较为简单，适合初级人群。学习该项目的同学应该有一些计算机网络有基础。

本课程带领大家用Python3的zipfile模块实现Zip文件的密码暴力破解。在学习过程中会详细讲解 zipfile 模块和 argparse 模块的用法，并在最终破解出一个简单的加密Zip文件。

本课程通过原生套接字的方式，监听所有本地主机收发的数据链路层帧结构，然后解析数据包的类型，并记录到日志文件。实现一个轻量级的网络嗅探器。

缓冲区溢出攻击：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。本课程将带领大家重现攻击理解此漏洞。

2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，既可以远程也可以在本地触发。在本课程中，学生需要亲手重现攻击来理解该漏洞。

系统一旦上线跑起来，自然希望它一直相安无事，不要宕机，不要无响应，不要慢腾腾的，这就需要我们要监视系统的运行状况，发现问题及时处理。通过本课程可以学习有关系统监控的命令使用：如vmstat，top，iostat。以及监控脚本的编写

实验楼携手信息安全工程师制作 20 个服务器攻击实验，作为 Kali Linux 实战的入门学习。实验中针对 FTP，Tomcat，NFS，Samba 等服务漏洞， 使用 Nmap 及 Metasploit 安全工具进行渗透测试。本课程包括了完全的在线实验，详细的步骤截图，漏洞原理和攻击代码讲解。

通过20个由实验楼和信息安全工程师共同制作的Web应用攻击实验，学习渗透技术基础知识。针对典型的跨站脚本XSS、SQL注入、文件包含等安全漏洞，提供了实际攻击方式和如何避免的解决方案。完全在线实验，详细步骤截图，漏洞原理和攻击代码讲解。

跨站脚本是一种典型的出现在web应用程序中的计算机安全漏洞。这种漏洞使攻击者注入恶意代码到受害者的web浏览器成为可能。本实验中，我们将对一个有漏洞的Web系统进行跨站脚本攻击。

跨站点脚本(XSS)是一种常见较弱的web应用程序漏洞,攻击者使用这个漏洞注入恶意代码(例如JavaScript)来攻击受害者的web浏览器。

跨站请求伪造(CSRF或XSRF)攻击可用于盗取身份，造成盗号、虚拟货币转让、购买商品等跟人隐私及财产安全的威胁。

Set-UID 是 Unix 系统中的一个重要的安全机制。本门课程将带领大家探索两个方面的内容：从 Set-UID 工作原理来理解为什么 Linux 需要这个机制、Set-UID 带来的安全性问题。

通过本节课程来认识防火墙，了解 iptables，灵活运用。保护我们的服务器，守护我们的隐私数据。以 SYN flood、CC 攻击实例见证 iptables 保护的强大力量

Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中，再在后台Sql服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。本课程将带你从Web应用运行原理开始，一步一步理解Sql注入的由来、原理和攻击方式。