SecSem Wiki - Вклад [ru]

Безопасность компьютерных систем (2025)

2026-04-08T11:57:33Z

Petand: /* Материалы лекций */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Правила оценивания ==

Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.

Формула оценки за экзамен по курсу БКС:
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция]
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись]
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись]
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись]
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ]
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1
* Лекция 2
* Лекция 3
* Лекция 4

=== Сетевые технологии ===
* Лекция 5
* Лекция 6
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
* Лекция 9
* Лекция 10

Безопасность компьютерных систем (2025)

2025-12-17T10:38:21Z

Petand: /* Материалы лекций */

Безопасность компьютерных систем (2025)

2025-10-29T05:32:23Z

Petand: /* Веб */

Безопасность компьютерных систем (2025)

2025-10-22T13:08:03Z

Petand:

Безопасность компьютерных систем (2025)

2025-10-15T10:46:43Z

Petand: /* Веб */

Безопасность компьютерных систем (2025)

2025-10-15T10:46:20Z

Petand:

Безопасность компьютерных систем (2025)

2025-10-08T10:59:52Z

Petand:

Безопасность компьютерных систем (2025)

2025-09-17T11:01:37Z

Petand:

Курсы 2025

2025-09-17T10:09:28Z

Petand: Новая страница: «== > Безопасность компьютерных систем == == > Практикум ==»

== [[Безопасность_компьютерных_систем_(2025)|> Безопасность компьютерных систем]] ==

== [[Практикум_на_ЭВМ_(2025)|> Практикум]] ==

Курсы 2024

2025-09-17T10:08:58Z

Petand: /* > Безопасность компьютерных систем */

== [[Безопасность_компьютерных_систем_(2024)|> Безопасность компьютерных систем]] ==

== [[Практикум_на_ЭВМ_(2024)|> Практикум]] ==

Курсы 2024

2025-09-17T10:08:39Z

Petand: /* > Безопасность компьютерных систем */

== [[Безопасность_компьютерных_систем_(2025)|> Безопасность компьютерных систем]] ==

== [[Практикум_на_ЭВМ_(2024)|> Практикум]] ==

Безопасность компьютерных систем (2025)

2025-09-17T10:04:34Z

Petand: /* Веб */

Безопасность компьютерных систем (2025)

2025-09-17T09:57:09Z

Petand: Новая страница: «__NOTOC__ Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2. * '''Когда''': по средам, 8:45 * '''Где''': аудитория 609 Основные темы, которые будут затронуты в курсе 2024/...»

Безопасность компьютерных систем (2024)

2025-04-17T12:25:14Z

Petand: /* Материалы лекций */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Полезные ссылки ===
* Playground для тренировки с SQL: https://onecompiler.com/mysql/
* Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
* Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

=== Веб ===
* Лекция 1 (4 сентября 2024) [https://disk.yandex.ru/d/8WzkPHfUzR6bag Вводная лекция]
* Лекция 2 (11 сентября 2024) [https://drive.google.com/file/d/1yHHDKPvy7oIwVdJVeREf0p0Q4Ri7ROE5/ Введение в предметную область. Фреймворк для обсуждения недостатков]
* Лекция 3 и 4 (18 и 25 сентября 2024) [https://drive.google.com/file/d/162j8H8zktNfjSZAAcKlv0Sa1QEoG9P0T/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
* Лекция 5 и 6 (2 и 9 октября 2024) [https://drive.google.com/file/d/1U3e8a01Bw3z705p8N9tRs-rJoHQbtVx5/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
* Лекция 7 (16 октября 2024) [https://drive.google.com/file/d/1O53bAema2EZBjaGJX2HD8GO47GXkydkl/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (23 октября 2024) [https://drive.google.com/file/d/1gl0TGM09lExi-7YAq1qJfaPMlpSKIDr0/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]

=== Реверс-инженерия и бинарная эксплуатация ===

* Лекция 9 (30 октября 2024) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку]
* Лекция 10 (6 ноября 2024) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС]
* Лекция 11 (13 ноября 2024) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов]
* Лекция 12 (20 ноября 2024) [https://disk.yandex.ru/i/6_ytwHJGdb7KPg Устройство аллокатора dlmalloc и уязвимости в нём]

=== Мобильные платформы и приложения. Аутентификация. ===

* Лекция 13 и 14 (27 ноября, 4 декабря 2024) [https://drive.google.com/file/d/1-eAKTxF7xvZbNYEkpU_H9qsowhBGDfxk/ Защитные механизмы мобильных платформ]
* Лекция 15 (11 декабря 2024) [https://drive.google.com/file/d/16AjwG0SkVytneJ-HQX7lsDEX8rS66-36/ Аутентификация в веб- и мобильных приложениях, управление сессиями]

=== Криптография ===

* Лекция 1 (12 февраля 2025) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (19 февраля 2025) [https://disk.yandex.ru/d/hhrBN4MTNKw7ew| Криптография с открытым ключом]
* Лекция 3 (26 февраля 2025) [https://disk.yandex.ru/i/g9XjphS-1_k7vQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (5 марта 2025) [https://disk.yandex.ru/i/L-1sR4WjkiR1gA| Приложения криптографии: PKI, WoT]

=== Сетевые технологии ===

* Лекция 8 (16 апреля 2025) [https://drive.google.com/file/d/17YrkCexAKCr7mcPx9joGIlA9k0ypC_2i/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]

Безопасность компьютерных систем (2024)

2024-12-11T18:48:33Z

Petand: /* Материалы лекций */

Безопасность компьютерных систем (2024)

2024-10-20T11:47:52Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-10-20T11:47:42Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-10-16T15:00:49Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-10-11T15:54:23Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-10-11T15:53:26Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-09-25T15:35:40Z

Petand: /* Материалы лекций */

Безопасность компьютерных систем (2024)

2024-09-25T15:35:20Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-09-25T15:34:55Z

Petand: /* Веб */

Безопасность компьютерных систем (2024)

2024-09-25T15:31:07Z

Petand: /* Веб */

Безопасность компьютерных систем (2023)

2024-04-17T14:39:33Z

Petand:

Безопасность компьютерных систем (2023)

2024-04-17T14:37:26Z

Petand: /* Криптография */

Безопасность компьютерных систем (2023)

2023-12-20T07:54:19Z

Petand: /* Материалы лекций */

Безопасность компьютерных систем (2023)

2023-10-25T07:31:00Z

Petand: /* Веб */

Безопасность компьютерных систем (2023)

2023-10-18T10:26:44Z

Petand: /* Веб */

Безопасность компьютерных систем (2023)

2023-10-18T10:26:25Z

Petand: /* Веб */

Безопасность компьютерных систем (2023)

2023-10-05T18:33:04Z

Petand: /* Веб */

Безопасность компьютерных систем (2023)

2023-09-27T07:37:53Z

Petand: /* Веб */

Безопасность компьютерных систем (2022)

2023-04-19T14:55:05Z

Petand: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/ | Высоконагруженные приложения. Доставка контента. BGP.]

Безопасность компьютерных систем (2022)

2023-04-19T14:54:39Z

Petand: /* Сетевые технологии */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по средам, 8:45
* '''Где''': аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]

Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]

Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]

Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]

Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]

Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]

Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]

=== Мобильные приложения ===

Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]

=== Криптография и криптоанализ ===

* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]

=== Сетевые технологии ===

* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/| Высоконагруженные приложения. Доставка контента. BGP.]

Безопасность компьютерных систем (2022)

2022-12-14T07:29:00Z

Petand: /* Материалы лекций */

Безопасность компьютерных систем (2022)

2022-10-29T10:59:55Z

Petand: /* Веб */

Безопасность компьютерных систем (2022)

2022-10-19T13:23:01Z

Petand: /* Веб */

Безопасность компьютерных систем (2022)

2022-09-28T17:20:30Z

Petand: /* Веб */

Безопасность компьютерных систем (2022)

2022-09-14T10:41:07Z

Petand: /* Веб */

Безопасность компьютерных систем (2020)

2021-04-19T17:02:17Z

Petand: /* Сетевая безопасность */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по четвергам, 14:30
* '''Где''': аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (10 сентября 2020) [[Вводная лекция]]

Лекция 2 (17 сентября 2020) [https://drive.google.com/file/d/1_NSEFC_j7eodEc8NXzimc9o6DDbSWnV0/ Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 (24 сентября 2020) [https://drive.google.com/file/d/16g79SdsV4g9G2myqvpPVbNc8DnGYr1tZ/ Веб-приложения: уязвимости к Injection-атакам]

Лекция 4 (1 октября 2020) [https://drive.google.com/file/d/1tlo4YXwpTHWC3gASOW6vjQDbiYYH7fjZ/ Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]

Лекция 5 (8 октября 2020) [https://drive.google.com/file/d/1UDHxj2USVyfzHng8Cw0OkHJ1I-3vKJRS/ Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]

Лекция 6 (15 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]

Лекция 7 (22 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)]

Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed]

Лекция 10 (12 ноября 2020) [https://drive.google.com/file/d/1W6cnBw9IkGku92IE9WvLXcqUhzNJFr13/ Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.]

Лекция 11 (19 ноября 2020) [https://yadi.sk/d/b-S1rNDG8TAj7g Бинарные уязвимости: уязвимости класса LPE, VM escape.]

Лекция 12 (26 ноября 2020) [https://yadi.sk/i/GAJozmNbTbMDTg Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).]

=== Мобильные приложения ===
Лекция 13 (3 декабря 2020) [https://drive.google.com/file/d/1aupgrFIBgzlNNeAQ5c4OXsaMgCLXOMR6/ Мобильные приложения: архитектура безопасности ОС для мобильных приложений.]

Лекция 14 (10 декабря 2020) [https://drive.google.com/file/d/1tYJutNa7HIzLp_6ns-gwq7XwFQyyUr74/ Защищенность мобильных приложений.]

Лекция 15 (17 декабря 2020) [https://yadi.sk/d/72XXNghPgtDlhA Защищённые системы.]

=== Криптография и криптоанализ ===

* Лекция 1 (8 февраля 2021) [http://khashaev.ru/assets/secsem/crypto-101/slides-2021.pdf Введение в криптографию]
* Лекция 2 (15 февраля 2021) [https://drive.google.com/file/d/1mNl-zPq4BLVR54Cpg0ox9H3U2xu-8Ryz/view?usp=sharing Криптография с открытым ключом]
* Лекция 3 (1 марта 2021) [https://drive.google.com/file/d/1e80ym5orI27lqHN4Og5stb5ddZ4IY2Sr/view?usp=sharing Симметричная криптография, DES, AES, режимы работы шифров]
* Лекция 4 (15 марта 2021) [https://drive.google.com/file/d/1VXxnA6sKqXjlQDrIqVxv9s2MsVEDL9i4/view?usp=sharing Приложения криптографии. PKI. Web of trust]
* Лекция 5 (22 марта 2021) [https://disk.yandex.ru/d/5PMRb2OBEPV7eA Приложения криптографии. Distributed ledger technologies]

=== Сетевая безопасность ===

* Лекции 6-7 (29 марта и 5 апреля 2021) [https://drive.google.com/file/d/19GeHgxle2dogsGcdNC29FG7rV26tC_EG/ Введение в компьютерные сети]
* Лекция 8 (12 апреля 2021) [https://drive.google.com/file/d/14dNN0TVA9RmgWMoDXKrDifoHlJqbIwMD/ Высоконагруженные приложения: обеспечение доставки контента]

Безопасность компьютерных систем (2020)

2020-12-10T13:53:33Z

Petand: /* Мобильные приложения */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по четвергам, 14:30
* '''Где''': аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (10 сентября 2020) [[Вводная лекция]]

Лекция 2 (17 сентября 2020) [https://drive.google.com/file/d/1_NSEFC_j7eodEc8NXzimc9o6DDbSWnV0/ Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 (24 сентября 2020) [https://drive.google.com/file/d/16g79SdsV4g9G2myqvpPVbNc8DnGYr1tZ/ Веб-приложения: уязвимости к Injection-атакам]

Лекция 4 (1 октября 2020) [https://drive.google.com/file/d/1tlo4YXwpTHWC3gASOW6vjQDbiYYH7fjZ/ Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]

Лекция 5 (8 октября 2020) [https://drive.google.com/file/d/1UDHxj2USVyfzHng8Cw0OkHJ1I-3vKJRS/ Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]

Лекция 6 (15 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]

Лекция 7 (22 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)]

Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed]

Лекция 10 (12 ноября 2020) [https://drive.google.com/file/d/1W6cnBw9IkGku92IE9WvLXcqUhzNJFr13/ Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.]

Лекция 11 (19 ноября 2020) [https://yadi.sk/d/b-S1rNDG8TAj7g Бинарные уязвимости: уязвимости класса LPE, VM escape.]

Лекция 12 (26 ноября 2020) [https://yadi.sk/i/GAJozmNbTbMDTg Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).]

=== Мобильные приложения ===
Лекция 13 (3 декабря 2020) [https://drive.google.com/file/d/1aupgrFIBgzlNNeAQ5c4OXsaMgCLXOMR6/ Мобильные приложения: архитектура безопасности ОС для мобильных приложений.]

Лекция 14 (10 декабря 2020) [https://drive.google.com/file/d/1tYJutNa7HIzLp_6ns-gwq7XwFQyyUr74/ Защищенность мобильных приложений.]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

Безопасность компьютерных систем (2020)

2020-12-03T14:30:42Z

Petand: /* Мобильные приложения */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по четвергам, 14:30
* '''Где''': аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (10 сентября 2020) [[Вводная лекция]]

Лекция 2 (17 сентября 2020) [https://drive.google.com/file/d/1_NSEFC_j7eodEc8NXzimc9o6DDbSWnV0/ Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 (24 сентября 2020) [https://drive.google.com/file/d/16g79SdsV4g9G2myqvpPVbNc8DnGYr1tZ/ Веб-приложения: уязвимости к Injection-атакам]

Лекция 4 (1 октября 2020) [https://drive.google.com/file/d/1tlo4YXwpTHWC3gASOW6vjQDbiYYH7fjZ/ Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]

Лекция 5 (8 октября 2020) [https://drive.google.com/file/d/1UDHxj2USVyfzHng8Cw0OkHJ1I-3vKJRS/ Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]

Лекция 6 (15 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]

Лекция 7 (22 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)]

Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed]

Лекция 10 (12 ноября 2020) [https://drive.google.com/file/d/1W6cnBw9IkGku92IE9WvLXcqUhzNJFr13/ Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.]

Лекция 11 (19 ноября 2020) [https://yadi.sk/d/b-S1rNDG8TAj7g Бинарные уязвимости: уязвимости класса LPE, VM escape.]

Лекция 12 (26 ноября 2020) [https://yadi.sk/i/GAJozmNbTbMDTg Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).]

=== Мобильные приложения ===
Лекция 13 (3 декабря 2020) [https://drive.google.com/file/d/1aupgrFIBgzlNNeAQ5c4OXsaMgCLXOMR6/ Мобильные приложения: архитектура безопасности ОС для мобильных приложений.]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

Безопасность компьютерных систем (2020)

2020-12-03T14:30:18Z

Petand: /* Реверс-инженерия и бинарная эксплуатация */

__NOTOC__
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

* '''Когда''': по четвергам, 14:30
* '''Где''': аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
* веб-безопасность
* реверс-инжиниринг и эксплуатация бинарных программ
* криптография
* сетевая безопасность

== Материалы лекций ==
=== Веб ===

Лекция 1 (10 сентября 2020) [[Вводная лекция]]

Лекция 2 (17 сентября 2020) [https://drive.google.com/file/d/1_NSEFC_j7eodEc8NXzimc9o6DDbSWnV0/ Введение в предметную область. Фреймворк для обсуждения недостатков]

Лекция 3 (24 сентября 2020) [https://drive.google.com/file/d/16g79SdsV4g9G2myqvpPVbNc8DnGYr1tZ/ Веб-приложения: уязвимости к Injection-атакам]

Лекция 4 (1 октября 2020) [https://drive.google.com/file/d/1tlo4YXwpTHWC3gASOW6vjQDbiYYH7fjZ/ Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]

Лекция 5 (8 октября 2020) [https://drive.google.com/file/d/1UDHxj2USVyfzHng8Cw0OkHJ1I-3vKJRS/ Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]

Лекция 6 (15 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]

Лекция 7 (22 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)]

Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков]

=== Реверс-инженерия и бинарная эксплуатация ===

Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed]

Лекция 10 (12 ноября 2020) [https://drive.google.com/file/d/1W6cnBw9IkGku92IE9WvLXcqUhzNJFr13/ Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.]

Лекция 11 (19 ноября 2020) [https://yadi.sk/d/b-S1rNDG8TAj7g Бинарные уязвимости: уязвимости класса LPE, VM escape.]

Лекция 12 (26 ноября 2020) [https://yadi.sk/i/GAJozmNbTbMDTg Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).]

=== Мобильные приложения ===
Лекция 13 (3 декабря 2020) [https://drive.google.com/file/d/1aupgrFIBgzlNNeAQ5c4OXsaMgCLXOMR6/ Мобильные приложения: архитектура безопасности ОС �для мобильных приложений.]

=== Криптография и криптоанализ ===

=== Сетевая безопасность ===

Безопасность компьютерных систем (2020)

2020-10-29T21:04:54Z

Petand: /* Веб */

Безопасность компьютерных систем (2020)

2020-10-27T09:21:20Z

Petand: /* Веб */

Безопасность компьютерных систем (2020)

2020-10-27T09:19:34Z

Petand: /* Веб */

Безопасность компьютерных систем (2020)

2020-10-27T09:12:49Z

Petand: /* Веб */

Безопасность компьютерных систем (2020)

2020-10-27T08:53:42Z

Petand: /* Веб */

Безопасность компьютерных систем (2020)

2020-10-27T08:53:19Z

Petand: /* Веб */