SecSem Wiki - Вклад [ru]

Безопасность компьютерных систем (2025)

2026-04-23T13:43:00Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (18 февраля 2026) [https://disk.360.yandex.ru/i/A_WKMNyuq_Qzrw| Криптография с открытым ключом]
* Лекция 3 (25 февраля 2026) [https://disk.360.yandex.ru/i/fy9sRG_JCmtxLA| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (4 марта 2026) [https://disk.360.yandex.ru/i/DQIpLf8Iy50tkA| Приложения криптографии: PKI, WoT]
* Лекция 5 (11 марта 2026) [ Приложения криптографии: ZKP, KDF в аутентификации, PoW, PoS, примеры реализаций сложных систем на примере Bitcoin, Ethereum ]

=== Сетевые технологии ===
* Лекция 6 (18 марта 2026) [https://disk.360.yandex.ru/i/EBUAmxUeKK3Miw| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (25 марта 2026) [https://disk.360.yandex.ru/i/8Y6e35WG1sXGuQ| Протокол TCP в деталях]
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 10 (15 апреля 2026) [https://disk.360.yandex.ru/i/a-qIw_jTh3ooKQ| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]
* Лекция 11 (22 апреля 2026) [https://disk.360.yandex.ru/i/bT2sIpqMj5hjjg| Альтернатива централизованной топологии - P2P протоколы, Chord, Kademlia, BitTorrent. Анонимизирующие сети, TOR. ]

Безопасность компьютерных систем (2025)

2026-04-23T13:39:50Z

Gamajun: /* Сетевые технологии */

Безопасность компьютерных систем (2025)

2026-04-23T13:37:52Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (18 февраля 2026) [https://disk.360.yandex.ru/i/A_WKMNyuq_Qzrw| Криптография с открытым ключом]
* Лекция 3 (25 февраля 2026) [https://disk.360.yandex.ru/i/fy9sRG_JCmtxLA| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (4 марта 2026) [https://disk.360.yandex.ru/i/DQIpLf8Iy50tkA| Приложения криптографии: PKI, WoT]
* Лекция 5 (11 марта 2026) [ Приложения криптографии: ZKP, KDF в аутентификации, PoW, PoS, примеры реализаций сложных систем на примере Bitcoin, Ethereum ]

=== Сетевые технологии ===
* Лекция 6
* Лекция 7
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 10
* Лекция 11

Безопасность компьютерных систем (2025)

2026-04-23T13:36:31Z

Gamajun: /* Криптография */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (18 февраля 2026) [https://disk.360.yandex.ru/i/A_WKMNyuq_Qzrw| Криптография с открытым ключом]
* Лекция 3 (25 февраля 2026) [https://disk.360.yandex.ru/i/fy9sRG_JCmtxLA| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (4 марта 2026) [https://disk.360.yandex.ru/i/DQIpLf8Iy50tkA| Приложения криптографии: PKI, WoT]
* Лекция 5 (11 марта 2026) [ Приложения криптографии: ZKP, KDF в аутентификации, PoW, PoS, примеры реализаций сложных систем на примере Bitcoin, Ethereum ]

=== Сетевые технологии ===
* Лекция 5
* Лекция 6
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 9
* Лекция 10

Безопасность компьютерных систем (2025)

2026-04-23T13:34:41Z

Gamajun: /* Криптография */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (18 февраля 2026) [https://disk.360.yandex.ru/i/A_WKMNyuq_Qzrw| Криптография с открытым ключом]
* Лекция 3 (25 февраля 2026) [https://disk.360.yandex.ru/i/fy9sRG_JCmtxLA| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (4 марта 2026) [https://disk.360.yandex.ru/i/DQIpLf8Iy50tkA| Приложения криптографии: PKI, WoT]

=== Сетевые технологии ===
* Лекция 5
* Лекция 6
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 9
* Лекция 10

Безопасность компьютерных систем (2025)

2026-04-23T13:31:52Z

Gamajun: /* Криптография */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (18 февраля 2026) [https://disk.yandex.ru/d/hhrBN4MTNKw7ew| Криптография с открытым ключом]
* Лекция 3 (25 февраля 2026) [https://disk.yandex.ru/i/g9XjphS-1_k7vQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (4 марта 2026) [https://disk.yandex.ru/i/L-1sR4WjkiR1gA| Приложения криптографии: PKI, WoT]

=== Сетевые технологии ===
* Лекция 5
* Лекция 6
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 9
* Лекция 10

Безопасность компьютерных систем (2025)

2025-12-22T15:28:52Z

Gamajun:

Безопасность компьютерных систем (2025)

2025-12-22T15:26:55Z

Gamajun:

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
Оценка по 10-балльной шкале = ROUNDUP(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
нормированные баллы за теоретический экзамен=подтвержденные баллы за теорию/максимум по группе

Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.

Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

Безопасность компьютерных систем (2025)

2025-11-30T16:40:50Z

Gamajun: /* Реверс-инженерия и бинарная эксплуатация */

Безопасность компьютерных систем (2025)

2025-11-30T16:39:09Z

Gamajun:

MediaWiki:Mainpage

2025-09-17T10:43:49Z

Gamajun:

Курсы 2025

Безопасность компьютерных систем (2025)

2025-09-17T10:41:28Z

Gamajun: /* Веб */

Безопасность компьютерных систем (2024)

2025-05-14T09:05:47Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (4 сентября 2024) [https://disk.yandex.ru/d/8WzkPHfUzR6bag Вводная лекция]
* Лекция 2 (11 сентября 2024) [https://drive.google.com/file/d/1yHHDKPvy7oIwVdJVeREf0p0Q4Ri7ROE5/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (18 и 25 сентября 2024) [https://drive.google.com/file/d/162j8H8zktNfjSZAAcKlv0Sa1QEoG9P0T/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (2 и 9 октября 2024) [https://drive.google.com/file/d/1U3e8a01Bw3z705p8N9tRs-rJoHQbtVx5/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (16 октября 2024) [https://drive.google.com/file/d/1O53bAema2EZBjaGJX2HD8GO47GXkydkl/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (23 октября 2024) [https://drive.google.com/file/d/1gl0TGM09lExi-7YAq1qJfaPMlpSKIDr0/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (30 октября 2024) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку]
* Лекция 10 (6 ноября 2024) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС]
* Лекция 11 (13 ноября 2024) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов]
* Лекция 12 (20 ноября 2024) [https://disk.yandex.ru/i/6_ytwHJGdb7KPg Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (27 ноября, 4 декабря 2024) [https://drive.google.com/file/d/1-eAKTxF7xvZbNYEkpU_H9qsowhBGDfxk/ Защитные механизмы мобильных платформ]
* Лекция 15 (11 декабря 2024) [https://drive.google.com/file/d/16AjwG0SkVytneJ-HQX7lsDEX8rS66-36/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2025) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (19 февраля 2025) [https://disk.yandex.ru/d/hhrBN4MTNKw7ew| Криптография с открытым ключом]
* Лекция 3 (26 февраля 2025) [https://disk.yandex.ru/i/g9XjphS-1_k7vQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (5 марта 2025) [https://disk.yandex.ru/i/L-1sR4WjkiR1gA| Приложения криптографии: PKI, WoT]

=== Сетевые технологии ===
* Лекция 6 (2 апреля 2025) [https://disk.yandex.ru/i/R5rhYQXeQGb3yA| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (9 апреля 2025) [https://disk.yandex.ru/i/wcqFxKJLs66PUQ| Протокол TCP в деталях]
* Лекция 8 (16 апреля 2025) [https://drive.google.com/file/d/17YrkCexAKCr7mcPx9joGIlA9k0ypC_2i/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 9 (23 апреля 2025) [https://disk.yandex.ru/i/SxpHM0PGWReb4A| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]
* Лекция 10 (14 мая 2025) [https://disk.yandex.ru/i/7G3XI42ge5ulUg| Альтернатива централизованной топологии - P2P протоколы, Chord, Kademlia, BitTorrent. Анонимизирующие сети, TOR. ]

Безопасность компьютерных систем (2024)

2025-03-06T08:59:18Z

Gamajun: /* Материалы лекций */

Безопасность компьютерных систем (2024)

2024-11-20T09:36:35Z

Gamajun: /* Веб */

Безопасность компьютерных систем (2024)

2024-09-05T19:21:26Z

Gamajun:

Безопасность компьютерных систем (2024)

2024-09-05T19:19:49Z

Gamajun: Новая страница: «__NOTOC__ Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лабо…»

MediaWiki:Mainpage

2024-09-05T19:18:48Z

Gamajun:

Курсы 2024

2024-09-05T19:16:38Z

Gamajun: Новая страница: «== > Безопасность компьютерных систем == == Практи…»

== [[Безопасность_компьютерных_систем_(2024)|> Безопасность компьютерных систем]] ==
== [[Практикум_на_ЭВМ_(2024)|> Практикум]] ==

Безопасность компьютерных систем (2023)

2024-04-24T10:33:23Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 10:30
* '''Где''': аудитория 524

Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

* Лекция 1 (6 сентября 2023) [https://disk.yandex.ru/d/aOzgOfSk3VP7Ew Вводная лекция]
* Лекция 2 (13 сентября 2023) [https://drive.google.com/file/d/1Em2EXPgOaPUIl2ZkMSJYvhIjyDaVer1X/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (20 и 27 сентября 2023) [https://drive.google.com/file/d/1KspS2BZt3VlpsepPi-g3DYtwEsjdemQf/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
* Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (25 октября 2023) [https://drive.google.com/file/d/1pilU0VD-AWA86SjhGS-WF8SJpwlLd35o/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
* Лекция 13 и 14 (13 и 20 декабря 2023) [https://drive.google.com/file/d/1_vMLzV5Rd6ElwwGO8GpZj_fH49YdS4uc/ Защитные механизмы мобильных платформ]

=== Криптография ===

* Лекция 1 (14 февраля 2024) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (21 февраля 2024) [https://disk.yandex.ru/i/ZWucuybK_5SAqA| Криптография с открытым ключом]
* Лекция 3 (28 февраля 2024) [https://disk.yandex.ru/i/3hY53e7VTHI5xw| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (6 марта 2024) [https://disk.yandex.ru/i/n6opiRwA_KipSg| Приложения криптографии: PKI, WoT]
* Лекция 5 (21 марта 2024) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (3 апреля 2024) [https://disk.yandex.ru/i/hJqazpHsTEOdJw| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (10 апреля 2024) [https://disk.yandex.ru/i/JDVTdPj-I9152g| Протокол TCP в деталях]
* Лекция 8 (17 апреля 2024) [https://drive.google.com/file/d/14zVth3dHFKD2sSozZw1M96ak0sXKsUEH/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 9 (24 апреля 2024) [https://disk.yandex.ru/i/ArvaZcvl8CmVfA| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]

Безопасность компьютерных систем (2023)

2024-04-17T19:20:38Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 10:30
* '''Где''': аудитория 524

Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

* Лекция 1 (6 сентября 2023) [https://disk.yandex.ru/d/aOzgOfSk3VP7Ew Вводная лекция]
* Лекция 2 (13 сентября 2023) [https://drive.google.com/file/d/1Em2EXPgOaPUIl2ZkMSJYvhIjyDaVer1X/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (20 и 27 сентября 2023) [https://drive.google.com/file/d/1KspS2BZt3VlpsepPi-g3DYtwEsjdemQf/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
* Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (25 октября 2023) [https://drive.google.com/file/d/1pilU0VD-AWA86SjhGS-WF8SJpwlLd35o/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
* Лекция 13 и 14 (13 и 20 декабря 2023) [https://drive.google.com/file/d/1_vMLzV5Rd6ElwwGO8GpZj_fH49YdS4uc/ Защитные механизмы мобильных платформ]

=== Криптография ===

* Лекция 1 (14 февраля 2024) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (21 февраля 2024) [https://disk.yandex.ru/i/ZWucuybK_5SAqA| Криптография с открытым ключом]
* Лекция 3 (28 февраля 2024) [https://disk.yandex.ru/i/3hY53e7VTHI5xw| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (6 марта 2024) [https://disk.yandex.ru/i/n6opiRwA_KipSg| Приложения криптографии: PKI, WoT]
* Лекция 5 (21 марта 2024) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (3 апреля 2024) [https://disk.yandex.ru/i/hJqazpHsTEOdJw| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (10 апреля 2024) [https://disk.yandex.ru/i/JDVTdPj-I9152g| Протокол TCP в деталях]
* Лекция 8 (17 апреля 2024) [https://drive.google.com/file/d/14zVth3dHFKD2sSozZw1M96ak0sXKsUEH/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]

Безопасность компьютерных систем (2023)

2024-04-17T19:18:41Z

Gamajun: /* Криптография */

Безопасность компьютерных систем (2023)

2024-04-17T19:18:29Z

Gamajun: /* Криптография */

MediaWiki:Mainpage

2023-09-11T12:08:25Z

Gamajun:

Курсы 2023

2023-09-11T11:58:06Z

Gamajun: Новая страница: «== > Безопасность компьютерных систем == == Практи…»

== [[Безопасность_компьютерных_систем_(2023)|> Безопасность компьютерных систем]] ==
== [[Практикум_на_ЭВМ_(2023)|> Практикум]] ==

Безопасность компьютерных систем (2023)

2023-09-11T11:54:34Z

Безопасность компьютерных систем (2022)

2023-05-17T09:17:45Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/ Высоконагруженные приложения. Доставка контента. BGP.]
* Лекция 9 (26 апреля 2023) [https://disk.yandex.ru/i/DNxtIi-Qs8iCCg| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]
* Лекция 10 (17 мая 2023) [https://disk.yandex.ru/d/14gP74SFNjGdvw| Централизованная и распределенная архитектура приложений, P2P сети, анонимизация. Заключение.]

Безопасность компьютерных систем (2022)

2023-05-02T18:41:04Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/ Высоконагруженные приложения. Доставка контента. BGP.]
* Лекция 9 (26 апреля 2023) [https://disk.yandex.ru/i/DNxtIi-Qs8iCCg| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]

Безопасность компьютерных систем (2022)

2023-04-26T04:59:36Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/ Высоконагруженные приложения. Доставка контента. BGP.]

Безопасность компьютерных систем (2022)

2023-04-26T04:58:57Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/| Высоконагруженные приложения. Доставка контента. BGP.]

Безопасность компьютерных систем (2022)

2023-04-12T10:11:46Z

Gamajun: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]

Безопасность компьютерных систем (2022)

2023-04-05T09:27:09Z

Gamajun: /* Материалы лекций */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]

Безопасность компьютерных систем (2022)

2023-04-05T09:25:37Z

Gamajun: /* Криптография и криптоанализ */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

Безопасность компьютерных систем (2022)

2023-04-05T09:23:51Z

Gamajun: /* Криптография и криптоанализ */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 6 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

Безопасность компьютерных систем (2022)

2023-04-05T09:22:17Z

Gamajun: /* Криптография и криптоанализ */

Безопасность компьютерных систем (2022)

2022-12-14T09:32:09Z

Gamajun: /* Реверс-инженерия и бинарная эксплуатация */

MediaWiki:Mainpage

2022-09-14T11:21:03Z

Gamajun:

Курсы 2022

2022-09-14T11:00:00Z

Gamajun: Новая страница: «== > Безопасность компьютерных систем == == Практи…»

== [[Безопасность_компьютерных_систем_(2022)|> Безопасность компьютерных систем]] ==
== [[Практикум_на_ЭВМ_(2022)|> Практикум]] ==

Курсы 2021

2022-09-14T10:59:07Z

Gamajun:

== [[Безопасность_компьютерных_систем_(2022)|> Безопасность компьютерных систем]] ==
== [[Практикум_на_ЭВМ_(2022)|> Практикум]] ==

== [[Дополнительные_главы_практической_безопасности_(2021)|> Дополнительные главы практической безопасности]] ==

Безопасность компьютерных систем (2022)

2022-09-14T10:24:15Z

Gamajun:

Безопасность компьютерных систем (2022)

2022-09-14T10:21:15Z

Дополнительные главы практической безопасности (2022)/Задания по XXE

2022-04-15T20:09:42Z

Gamajun:

Первый флаг можно найти в приложении http://xxe-indirect.tasks.cyberschool.msu.ru/, он в файле <code>/opt/src/flag</code>. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.cyberschool.msu.ru/ (в нём стоит попробовать получить содержимое <code>/etc/privateinfo.txt</code>) и в [http://xxe-shop.tasks.cyberschool.msu.ru/ этом интернет-магазине]. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.

Наконец, глянуть нет ли случайно флага можно в файле <code>/srv/knowledge/information.txt</code> на сервере, на котором крутится [http://fire.tasks.cyberschool.msu.ru/ этот сайт].

Всего в заданиях на этой странице '''5''' флагов, суммарной стоимостью '''800''' баллов.

Дополнительные главы практической безопасности (2022)

2022-04-15T19:36:23Z

Gamajun:

__NOTOC__
'''Дополнительные главы практической безопасности''' — курс весеннего семестра 4 курса бакалавриата, продолжение курса [[Безопасность_компьютерных_систем_(2020)|Безопасность компьютерных систем]].

* '''Когда''': по пятницам удаленно
* '''Где''': видеозаписи лекций см. ниже в разделе Занятия

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные.

Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Занятия ==

* '''1''' - Веб-безопасность — XXE ([http://xxe.course.secsem.ru/ материалы], [[Дополнительные_главы_практической_безопасности_(2021)/XXE|про эксплуатацию OOB]], [https://youtu.be/Dz7r4pEoprs видео])
* '''2''' - Веб-безопасность — небезопасная десериализация ([https://www.youtube.com/watch?v=FxVil6DUD4o видео - часть 1], [https://www.youtube.com/watch?v=MrH9tN7tvOw видео - часть 2], [//course.secsem.ru/slides/unserialize_php.pdf слайды по небезопасной десериализации PHP])
* '''3''' - Веб-безопасность — template injection ([//course.secsem.ru/slides/2021-ssti-dgpb.pdf слайды] [https://www.youtube.com/watch?v=9nFQAL06mTE видео])
* '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео])
* '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2])
* '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды], [https://www.youtube.com/watch?v=yPmCs39Aodc видео])
* '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео])
* '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео])
* '''9''' - Веб-безопасность — атаки на race condition в веб-приложениях ([//course.secsem.ru/slides/race-condition-in-webapps.pdf слайды], [https://www.youtube.com/watch?v=8xQhYRinCus видео])
* '''10''' - Эскалация привилегий (LPE) в Windows ([https://course.secsem.ru/slides/LPE-on-Windows.pdf слайды], [https://www.youtube.com/watch?v=PYzuWhXSqSI видео])
* '''11''' - Внутреннее устройство WebAssembly и некоторые аспекты его безопасности ([https://drive.google.com/file/d/1LWj-u2tC8S-OCV_13MW46yqbnSf_gmU7/view?usp=sharing видео])

== Задания ==

[[Дополнительные_главы_практической_безопасности_(2022)/Задания|Задания находятся на этой странице]]

== Примечания ==
<references/>

Дополнительные главы практической безопасности (2022)/Задания по XXE

2022-04-08T11:23:55Z

Gamajun: Новая страница: «Первый флаг можно найти в приложении http://xxe-indirect.tasks.course.secsem.ru/, он в файле <code>/opt/src/flag</code>. В…»

Первый флаг можно найти в приложении http://xxe-indirect.tasks.course.secsem.ru/, он в файле <code>/opt/src/flag</code>. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.course.secsem.ru/ (в нём стоит попробовать получить содержимое <code>/etc/privateinfo.txt</code>) и в [http://xxe-shop.tasks.course.secsem.ru/ этом интернет-магазине]. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.

Наконец, глянуть нет ли случайно флага можно в файле <code>/srv/knowledge/information.txt</code> на сервере, на котором крутится [http://fire.tasks.course.secsem.ru/ этот сайт].

Всего в заданиях на этой странице '''5''' обязательных флагов, суммарной стоимостью '''800''' баллов.

Дедлаин по этим таскам: '''18 мая, 23:59'''

Дополнительные главы практической безопасности (2022)/Задания

2022-04-08T11:23:02Z

Gamajun: Новая страница: «* Задания по XXE * Хотя…»

* [[Дополнительные_главы_практической_безопасности_(2022)/Задания по XXE|Задания по XXE]]
* Хотя рождество ещё не скоро, у нас тут уже заранее работает [http://christmas.tasks.course.secsem.ru/ сайт, позволяющий проверить, ждёт ли вас подарок на рождество]. Может это будет флаг?? Исходный код php-файла на этом сайте можно посмотреть, заменив расширение на <code>.phps</code>. Этот таск стоит '''100''' баллов. Дедлаин по нему: '''18 мая, 23:59'''

==== Формат заданий ====

В каждом задании есть один или несколько "флагов", выполняющих роль ценных данных, которые требуется найти и украсть атакующему. Для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаги могут иметь разную стоимость. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний ("_").

Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code>

==== Сдача флагов ====

Флаги нужно сдавать в [http://dashboard.course.secsem.ru/ принимающую систему]. Флаги могут время от времени меняться, если вы получили флаг, но он не сдаётся, попробуйте вытащить его еще раз и сдать снова - возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).

==== Поломка заданий ====

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите в чат или мне в телеграм @inviz.

Дополнительные главы практической безопасности (2022)

2022-04-08T11:21:58Z

Gamajun:

__NOTOC__
'''Дополнительные главы практической безопасности''' — курс весеннего семестра 4 курса бакалавриата, продолжение курса [[Безопасность_компьютерных_систем_(2020)|Безопасность компьютерных систем]].

* '''Когда''': по пятницам удаленно
* '''Где''': видеозаписи лекций см. ниже в разделе Занятия

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
* '''2000''' и больше будут давать оценку "отлично".
* баллы >= '''1000''', но меньше '''2000''' будут давать оценку "хорошо"
* баллы >= '''500''', но меньше '''1000''' будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Занятия ==

* '''1''' - Веб-безопасность — XXE ([http://xxe.course.secsem.ru/ материалы], [[Дополнительные_главы_практической_безопасности_(2021)/XXE|про эксплуатацию OOB]], [https://youtu.be/Dz7r4pEoprs видео])
* '''2''' - Веб-безопасность — небезопасная десериализация ([https://www.youtube.com/watch?v=FxVil6DUD4o видео - часть 1], [https://www.youtube.com/watch?v=MrH9tN7tvOw видео - часть 2], [//course.secsem.ru/slides/unserialize_php.pdf слайды по небезопасной десериализации PHP])
* '''3''' - Веб-безопасность — template injection ([//course.secsem.ru/slides/2021-ssti-dgpb.pdf слайды] [https://www.youtube.com/watch?v=9nFQAL06mTE видео])
* '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео])
* '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2])
* '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды], [https://www.youtube.com/watch?v=yPmCs39Aodc видео])
* '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео])
* '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео])
* '''9''' - Веб-безопасность — атаки на race condition в веб-приложениях ([//course.secsem.ru/slides/race-condition-in-webapps.pdf слайды], [https://www.youtube.com/watch?v=8xQhYRinCus видео])
* '''10''' - Эскалация привилегий (LPE) в Windows ([https://course.secsem.ru/slides/LPE-on-Windows.pdf слайды], [https://www.youtube.com/watch?v=PYzuWhXSqSI видео])
* '''11''' - Внутреннее устройство WebAssembly и некоторые аспекты его безопасности ([https://drive.google.com/file/d/1LWj-u2tC8S-OCV_13MW46yqbnSf_gmU7/view?usp=sharing видео])

== Задания ==

[[Дополнительные_главы_практической_безопасности_(2022)/Задания|Задания находятся на этой странице]]

== Примечания ==
<references/>

Дополнительные главы практической безопасности (2022)

2022-04-08T11:21:13Z

Gamajun: Новая страница: «__NOTOC__ '''Дополнительные главы практической безопасности''' — курс весеннего семестра 4 ку…»

__NOTOC__
'''Дополнительные главы практической безопасности''' — курс весеннего семестра 4 курса бакалавриата, продолжение курса [[Безопасность_компьютерных_систем_(2020)|Безопасность компьютерных систем]].

* '''Когда''': по пятницам удаленно
* '''Где''': видеозаписи лекций см. ниже в разделе Занятия

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
* '''2000''' и больше будут давать оценку "отлично".
* баллы >= '''1000''', но меньше '''2000''' будут давать оценку "хорошо"
* баллы >= '''500''', но меньше '''1000''' будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.

== Занятия ==

* '''1''' - Веб-безопасность — XXE ([http://xxe.course.secsem.ru/ материалы], [[Дополнительные_главы_практической_безопасности_(2021)/XXE|про эксплуатацию OOB]], [https://youtu.be/Dz7r4pEoprs видео])
* '''2''' - Веб-безопасность — небезопасная десериализация ([https://www.youtube.com/watch?v=FxVil6DUD4o видео - часть 1], [https://www.youtube.com/watch?v=MrH9tN7tvOw видео - часть 2], [//course.secsem.ru/slides/unserialize_php.pdf слайды по небезопасной десериализации PHP])
* '''3''' - Веб-безопасность — template injection ([//course.secsem.ru/slides/2021-ssti-dgpb.pdf слайды] [https://www.youtube.com/watch?v=9nFQAL06mTE видео])
* '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео])
* '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2])
* '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды], [https://course.secsem.ru/wiki/%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B3%D0%BB%D0%B0%D0%B2%D1%8B_%D0%BF%D1%80%D0%B0%D0%BA%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(2021)/%D0%94%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D0%B5%D0%B5_%D0%B7%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BF%D0%BE_%D1%84%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3%D1%83 домашка], [https://www.youtube.com/watch?v=yPmCs39Aodc видео])
* '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео])
* '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео])
* '''9''' - Веб-безопасность — атаки на race condition в веб-приложениях ([//course.secsem.ru/slides/race-condition-in-webapps.pdf слайды], [https://www.youtube.com/watch?v=8xQhYRinCus видео])
* '''10''' - Эскалация привилегий (LPE) в Windows ([https://course.secsem.ru/slides/LPE-on-Windows.pdf слайды], [https://www.youtube.com/watch?v=PYzuWhXSqSI видео])
* '''11''' - Внутреннее устройство WebAssembly и некоторые аспекты его безопасности ([https://drive.google.com/file/d/1LWj-u2tC8S-OCV_13MW46yqbnSf_gmU7/view?usp=sharing видео])

== Задания ==

[[Дополнительные_главы_практической_безопасности_(2022)/Задания|Задания находятся на этой странице]]

== Примечания ==
<references/>

Интерпретируемое машинное обучение (2022)

2022-04-07T20:36:05Z

Gamajun:

__NOTOC__
Курс '''Интерпретируемое машинное обучение''' читается в весеннем семестре первого года обучения магистерской программы "Искусственный интеллект в кибербезопасности".

* '''Когда''': во вторник, 18:20, 16 февраля 2021
* '''Где''': аудитория 612, 2-й учебный корпус, планета Земля, Млечный Путь.

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут '''10000'''. Критерии такие:
* '''2000''' и больше будут давать оценку "отлично".
* баллы >= '''1000''', но меньше '''2000''' будут давать оценку "хорошо"
* баллы >= '''500''', но меньше '''1000''' будут давать оценку "удовлетворительно"

Интерпретируемое машинное обучение (2022)

2022-04-07T20:34:05Z

Gamajun: Новая страница: «Страница курса "Интерпретируемое машинное обучение"»

Страница курса "Интерпретируемое машинное обучение"

Безопасность компьютерных систем (2021)

2021-12-02T09:59:41Z