smallHappyPerson
commented
2 years ago 好东西!
刘哲理老师不仅课上得好而且课程资料极其丰富。不仅有本人亲自录制的慕课还有本人亲自录制的实验指导视频!完全不用担心一筹莫展,手把手教你入门漏洞!
Open Emanual20 opened 2 years ago
smallHappyPerson
commented
2 years ago 好东西!
刘哲理老师不仅课上得好而且课程资料极其丰富。不仅有本人亲自录制的慕课还有本人亲自录制的实验指导视频!完全不用担心一筹莫展,手把手教你入门漏洞!
TephrocactusHC
commented
2 years ago 授课时间:2022 spring
授课教师:刘哲理,和别的老师没有差别,三个老师整体上是一样的,不过刘哲理要求实验课必须去,还要抽人现场演示和讲解,这一点和范玲玲比不了,不愿意去实验课的不推荐选刘哲理。
上课内容:上课就是讲PPT的内容,课程内容很多,各种知识点都有,可以买他的书,他的书其实就是PPT的合订本(雾)。提供知识点讲解和实验演示视频,可以自己预习或者复习看。对于不想从事安全的同学来说,只有缓冲区和后边前端的部分比较有用,其他的章节设计不予评价
考核内容:各种琐碎知识点,要背的很多,题量很大,好像20个选择20个判断九个大题。考试的背诵压力甚至大于数据库等cs核心课程,虽然大多数都是PPT上的原文或者原题,但是实在是太多了以至于在考试周不可能背下来,一言难尽的课程,对cs同学来说20级开始还改成必修了,完全无法理解。
其他:有个论文研读,小组为单位去读,往年应该是有答辩,今年因为疫情改成录视频了。
给分我因为摆了所以不高,问了身边的人感觉也一般,算是这学期的一个小小的雷课了。
water-00
commented
1 year ago 先写个提示:做实验要用到虚拟机VMware,不要用老师发的VMware 15版本!在最新Windows下会有各种各样的bug,建议自己去下一个最新版本的,激活码也很容易在网上找到
期末考试(23spring):
选择和判断上的题几乎全部是平时雨课堂和最后样卷上的题,所以嗯背就完了。大题考的内容主要是课上讲的和课后实验和程序相关的内容,如果这一部分也想几乎全拿的同学可能在做实验的时候需要搞懂每个实验中的代码具体在做什么。(换言之你得自己写实验了,虽然github上能找到很多实验报告)
另外范玲玲老师很好看!讲的也很不错,放心去选这位老师!
mingxuZhang2
commented
1 year ago 授课时间:2023 Spring
授课教师:刘哲理
成绩占比:45:55(期末考试55%)
首先对于课程组的老师先好评一下,对于知识点和实验内容都有比较详细的录制的视频作参考,不至于不可上手。刘哲理老师如果没有公事的话每节实验课基本都会在前面呆着,遇到什么问题都可以随时在实验课上找刘哲理老师询问。
授课内容:但是对于课程讲述的内容,简直是又多又杂,PPT是书上的集合,每节课有60-80页PPT,想在一节课之内完全理解漏洞利用的主体思想可能不太可能。并且大量的漏洞利用方式都是跟汇编相挂钩的,例如溢出漏洞等,都是和比较底层的堆栈管理结构,栈帧,汇编等知识挂钩的,对于上半学期没有学过汇编的同学而言是一种折磨...不过前两周老师也会适当补充一些这方面的知识。
考试内容:对于这学期动辄10门左右期末闭卷考的计网来说,复习是一种莫大的折磨,这门课程一共有700多页PPT,在前一天考察算法和毛概的情况下,不可能抽出时间来复习软件安全的。就导致了一个晚上需要对内容进行速成。我不太理解这种考察背诵的科目为什么需要成为计科的必修课,考试有选择和判断,基本都是PPT的原题,只需要把PPT的原题做一下就可以了,然后简答题是从平时的实验和某些知识点入手,让你介绍相关内容,简称默写...这种形式就导致了你看到了的东西就应该没问题,而没看到的地方直接g掉,对于没时间复习的计科同学而言算是雷课了...
大作业:有一个论文精读作业,五个人一组,阅读一篇信息安全顶会的论文,然后每个人都需要参加答辩,安排在了假期,时间还没定。
Update:由于计科有实习实训,所以论文阅读汇报安排在了假期,并且很水,今年基本上没怎么问问题,老师好像也不计分什么的,就是听一听然后提一些意见供参考,感觉很水。成绩出来之后很炸裂,给分感觉emmm不怎么高的样子,问了几个人感觉也不好,是这学期分数最低的专业必修了,而且比次低的还要低不少...如果想要拿一个高分,一定要提前复习!软件安全的东西太多,一个晚上速成很难全都记住...
hyf2002
commented
5 months ago 授课时间:2023 Spring
授课教师:张健
(之所以2023 Spring的时间拖到2024 Spring才发是因为懒,但又想在考前给大家突击一下)
授课:整体授课都是围绕刘哲理老师的PPT进行的,实验课也会有刘哲理老师录制的视频作为参考,授课内容前面的同学已经说的很详细了,张健老师的授课会有一点无聊,另外实验课会有几次面签(真的是他拿着签到表走到你面前让你签到),所以实验课能去还是尽量去。
考试:能把PPT都看完问题就不大,但是前提是有时间看得完...给大家放一份我当年复习的时候整理的复习文档,算是对这几百页PPT的一个总结,除了实验以外的考点基本上都有,应该比PPT好看一点,但仅供自己学习使用,不要外传,不要售卖,实验的部分就靠大家自己努力了。
大作业:读一篇论文,五个人一组,然后五个人一起去答辩(值得诟病的一点是在答辩的时候,张健老师上来就问我论文作者是谁,都做了些什么,在这个领域有什么影响,着实给我惊了,这一点大家在答辩的时候也要注意一下)
Infrarelisxr
commented
4 months ago 授课时间:2024 Spring
授课教师:刘哲理
刚刚结束考试,趁着还有记忆补充一下考察的知识点吧...首先选择填空覆盖的范围很广,基本需要你把所有的ppt都看过来,另外第九章渗透测试课程不讲授,是自学的内容,这部分好像只考察了一个判断题。简答题和综合题部分考察了缓冲区溢出(why_here())、格式化字符串漏洞(Debug模式和Release模式的栈帧)、漏洞利用(password)、PinTool的原理框架等概念、符号执行的三个关键点和静态动态的优劣点、给了WEB的脚本代码判断存在什么漏洞以及具体怎么做、ShellCode的作用和编码方法(以及补充shellcode的汇编指令)、ROP链的执行过程以及给你一些代码片段去写ROP链(仿照ppt中的示例)。
再评价一下这门课程吧,实验虽然都有指导视频但是数量比较多(11个),部分实验ddl甚至会留到期末周之后。课程内容虽然难度不大,但是内容太多了,而且没有重点,全都有考察的可能,所以到期末复习压力比较大,一天时间是绝对复习不完的,感觉像赛博思政(。总结下来就是难度不高但是量大无重点,想要取得不错的成绩需要把几百页PPT都记住,除此以外期末也有考察实验相关内容的可能性,所以最好把实验的内容流程记清楚一些。
1973315112
commented
3 months ago 上课时间:2024 春 授课老师:张健老师 给分:一般(本人85+,身边统计学一般85+(样本较小)),刘老师的成绩似乎更好一点(身边统计学一般85+,90+) 总体评价:课程质量一般(个人认为计科专业在大二下放这么一门必修课很不必要,如果改为选修不失为一门好课)(张健老师网警出身,个人感觉对理论的理解似乎不是很深入,授课质量不如刘老师,可以的话尽量选刘老师的课,或者多听刘老师录制的视频),给分一般,作业量很大(几乎每周一次实验,每次都要配各种环境) 分数构成:出勤5+课堂练习10+实验报告25+小组作业5+期末考试55 上课签到:理论课和实验课都有签到并且算分。(但感觉实验课签到老师自己都没太搞懂,最好还是出勤) 上课内容:关于软件安全的一些相关知识(对大二计科意义一般),雨课堂选择题每节课1-3道。实验课无实质内容。 作业: 实验报告:次数很多,要配很多环境(容易出各种问题,一不小心就要折腾很久),主要参考刘老师的视频完成(似乎助教对环境也不是很熟悉,我咨询过几次,助教也只能现查CSDN),作业截止时间会比刘老师班更早一些(一般问题不大,作业顺利的话一周0.5h-1h能完成,不顺利的话可能要5h+) 小组作业:3-5人读一篇论文,制作PPT进行答辩(相对人智人均1.3篇,人均0.2-0.3篇的小组作业很怪),我们组答辩主要问的是关于如何改进论文工作的问题。 期末考试:相对流传的22年的卷子难不少,复习的时候应注重背诵PPT(争取把细节和各个实验背下来),不要太试图理解,课后题和作业题考的相对比较少
https://nkucs.icu/#/courses/grade-2/CSSE0004
NKUCS,一个充满了「神仙」和「神仙」课程的专业,本网站旨在记录 NKUCS 的信息以及历届学生的评价