coursera上的软件安全课程的课后阅读补充

在coursera选修了一门软件安全的课程。下面是教授列出来的阅读：

Week 1

Readings

Required reading

The only required reading this week is the following:

Common vulnerabilities guide for C programmers. Take note of the unsafe C library functions listed here, and how they are the source of buffer overflow vulnerabilities. This list will be relevant for the project and this week‘s quiz.
(Reference) Memory layout. Explains a C program‘s memory layout, replicating the discussion in the second lecture.

Supplemental readings

The following readings are optional: They are meant to supplement the material you are getting in the videos. Check them out if you are interested in learning more, or if you just want to see it all explained in a different way.

(Reference/refresher) PC Assembly Language, by Paul Carter. This free book introduces x86 assembly, and should complement ideas seen in the lectures.
Smashing the Stack for Fun and Profit - original article on the topic by Aleph One, in 1996
Exploiting Format String Vulnerabilities - report describing these format string attacks when they were first recognized
Basic Integer Overflows - discussion of how overflowing integers can be a vector of attack

时间： 2024-10-11 06:46:38

coursera上的软件安全课程的课后阅读补充的相关文章

[Python]小甲鱼Python视频第013课(元组：戴上了枷锁的列表)课后题及参考解答

# -*- coding: utf-8 -*- """ Created on Tue Mar 5 23:05:40 2019 @author: fengs """ """ 测试题: 0. 请用一句话描述什么是列表?再用一句话描述什么是元组? 列表:有序且可变的数据集合元组:有序且不可变的数据集合 1. 什么情况下你需要使用元组而不是列表? 数据已经确定无需修改 2. 当元组和列表掉下水,你会救谁? ...... 3

Stanford coursera Andrew Ng 机器学习课程编程作业（Exercise 2）及总结

Exercise 1:Linear Regression---实现一个线性回归关于如何实现一个线性回归,请参考:http://www.cnblogs.com/hapjin/p/6079012.html Exercise 2:Logistic Regression---实现一个逻辑回归问题描述:用逻辑回归根据学生的考试成绩来判断该学生是否可以入学. 这里的训练数据(training instance)是学生的两次考试成绩,以及TA是否能够入学的决定(y=0表示成绩不合格,不予录取:y=1表示录

在最完整的搜索提示降史上的用户交互的研究——阅读《An Eye-tracking Study of User Interactions with Query Auto Completion》

搜索下拉提示(Query Auto Completion,简称QAC)如今差点儿是每一个搜索引擎必备的基本功能,作用是在用户在搜索框输入查询词的过程中,给用户展示一系列搜索查询query供用户选择,能够方便用户输入.缩短用户搜索时间.提高用户搜索体验.在这方面的研究已经有非常多,如基于上下文.基于时间序列等预測query的热度.个性化排序等,但关于用户怎样与搜索下拉提示(下文简称QAC)交互的研究眼下还是一个空白. 微软的Katja Hofmann前几天(11.3-11.7)刚刚

Coursera台大机器学习课程笔记9 -- Logistic Regression

这一节课主要讲如何用logistic regression做分类. 在误差衡量问题上,选取了最大似然函数误差函数,这一段推导是难点. 接下来是如何最小化Ein,采用的是梯度下降法,这个比较容易. 参考:http://beader.me/mlnotebook/section3/logistic-regression.html http://www.cnblogs.com/ymingjingr/p/4330304.html

当代科技哲学课后阅读材料摘录——朱清时谈佛法与科学

“科学家千辛万苦爬到山顶时,佛学大师已经在此等候多时.” 缘起性空是佛教用语.所谓“缘起”,就是说:世间上没有独存性的东西,也没有常住不变的东西,一切都是因缘和合所生起.所谓“性空”,就是说:因缘和合所生起的假有,本性是空的:如果自性不空,则不能有,这就是“真空生妙有”的意义. “性空缘起”的意思是说:宇宙中一切的善恶美丑.山河虚空大地都是由被称为“本心”的东西所显发出来的“幻”.最关键的是,这个本心不是一个类似“上帝”一样的造物者,而这个“如来”.“本心”就是“你自己”.所以,人人本来就具足佛

Coursera台大机器学习课程笔记13 -- Regularization

这一节讲的是正则化,在优化中一直会用到正则化项,上课的时候老师一句话代过,没有作过多的解释.听完这节课后, 才明白好大学和野鸡大学的区别有多大.总之,这是很有收获的一节课. 首先介绍了为什么要正则化,简单说就是将复杂的模型用简单的模型进行表示,至于如何表示,这中间有一系列推导假设,很有创意. 第二小节深入的解释了优化中拉格朗日乘子,提出了argument error的概念.关于乘子和正则化项的关系:乘子大,正则化项小,即C小,则模型越简单. 虽然有图,但听起来仍然十分的抽象. 第三小节是关于正则

Coursera台大机器学习课程笔记8 -- Linear Regression for Binary classification

之前一直在讲机器为什么能够学习,从这节课开始讲一些基本的机器学习算法,也就是机器如何学习. 这节课讲的是线性回归,从使Ein最小化出发来,介绍了 Hat Matrix,要理解其中的几何意义.最后对比了linear regression 和 binary classification,并说明了linear regression 为什么可以用来做 binary classification .整节课的内容可以用下面的图来表示: 与其他课程的线性回归相比,这门课要更加理论,看完后对这门课有了更深的理解

还原网站上被压缩的JS代码方便阅读

我们经常可以看到一些网站,把所需的javascript代码压缩成一行,就像下图这样: 这种代码浏览器能读懂,但正常人是没法阅读的. 既然浏览器能读,浏览器当然也能还原这段代码. 其实很简单.这里我使用的是chrome浏览器,也就是谷歌浏览器. 1.快捷键 F12,打开浏览器开发工具,在浏览器开发工具栏,点击scripts选项栏 2.然后在js选项框找到你想要还原的已加密的js. 3.点击下面的{}按钮.看下图: 其实{}按钮是格式化按钮,点击之后这个按钮会变蓝.还原之后可以把JS复制到其他地方慢

Stanford coursera Andrew Ng 机器学习课程第二周总结（附Exercise 1）

Exercise 1:Linear Regression---实现一个线性回归重要公式 1.h(θ)函数 2.J(θ)函数思考一下,在matlab里面怎么表达?如下: 原理如下:(如果你懂了这道作业题,上面的也就懂了) 下面通过图形方式感受一下代价函数 : 3.θ迭代过程(梯度下降) First way:批梯度下降:(编程作业使用这个公式,sum转换同理J(θ)) Second way:随机梯度下降: 好比我们下山,每次在一点环顾四周,往最陡峭的路向下走,用图形的方式更形象的表示 : 4.θ