这是MIT 6.566/6.858课程2024年春季学期的网页，包含课程安排、基本信息、网络规则、历年测验以及过往课程资料链接等内容。

麻省理工学院6.566/2024春季课程：系统安全概述

课程简介

本课程（6.566）由麻省理工学院计算机科学与人工智能实验室（CSAIL）开设，聚焦系统安全领域，内容涵盖： - 核心主题：隔离技术、权限分离、漏洞代码处理、网络与分布式系统、以人为中心的安全与隐私 - 教学形式：通过22节主课+2场嘉宾讲座，结合5个实验项目展开

课程资源

1. 核心板块：
   • 课程日历、通用信息、MIT网络规范
   • 历年测验题库（2009-2023年共13届历史资料）
2. 实验项目：
   • Lab 1：缓冲区溢出
   • Lab 2：权限分离
   • Lab 3：符号执行
   • Lab 4：浏览器安全
   • Lab 5：ACME+WebAuthn
3. 参与方式：
   • Gradescope提交系统
   • Piazza讨论平台
   • Zoom线上答疑

教学安排（2024年2-5月）

• 第一阶段（基础技术）：

  • 第1-5周：威胁模型、OS/VM隔离、WebAssembly、可信硬件、CPU侧信道攻击
  • 配套实验：缓冲区溢出攻防（Lab1）

• 第二阶段（系统架构）：

  • 第6-9周：OpenSSH权限分离、谷歌数据中心安全、iOS安全机制、Web安全模型
  • 配套实验：权限分离实现（Lab2）

• 第三阶段（进阶防护）：

  • 第10-12周：边界检查、符号执行、形式化验证
  • 期中测验：覆盖前12讲内容
  • 配套实验：符号执行分析（Lab3）

• 第四阶段（网络与隐私）：

  • 第13-17周：供应链安全、TLS协议、证书体系、Tor匿名网络
  • 嘉宾讲座：网络安全政策（Daniel Weitzner）
  • 配套实验：浏览器安全（Lab4）与Web认证（Lab5）

• 期末阶段：

  • 第21-24周：安全经济学、差分隐私、企业安全实践（Max Burkhardt讲座）
  • 期末考试：重点考察后12讲内容

重要时间节点

• 实验截止日：每2-3周一个里程碑（如Lab1部分1需在2月16日前提交）
• 3月21日：期中测验（开放笔记本电脑）
• 5月22日：期末考试（Johnson Ice Rink考场）
• 4月18日：课程退选截止日

版权声明

课程材料采用CC BY 3.0 US协议开放共享。

（注：原文中的具体日期链接、视频链接等辅助信息已精简，保留了课程结构、核心内容和关键时间节点）

这篇评论总结围绕四个主要观点展开：

1. 课程内容广度与深度（评论1）

• 认为课程涵盖多个重要安全领域但深度有限："several topics with 1-2 units here are whole specializations"
• 指出部分内容过时但适合入门："buffer overflow section is about 20 years out of date, though super appropriate for a first course"

2. 对早期MOOC教育的怀念（评论2）

• 表达对免费优质在线课程的怀念："makes me miss the salad days of MOOCs"
• 批评当前商业化趋势："that ladder has been kicked away due to MOOC monetization policies"

3. 网站技术问题（评论3）

• 发现MIT网站存在异常链接："has a link to a Russian online gambling site"
• 推测是排版错误导致："due to what I'm assuming is a typo"

4. 对安全从业的负面评价（评论4）

• 强烈质疑职业价值："Find a better career, like watching paint dry"
• 描述职场困境："Everyone in the company will hate you, no one will fix the bugs you find"

（注：所有评论均未显示评分信息）