Дополнительные главы практической безопасности (2022): различия между версиями
Перейти к навигации
Перейти к поиску
Gamajun (обсуждение | вклад) (Новая страница: «__NOTOC__ '''Дополнительные главы практической безопасности''' — курс весеннего семестра 4 ку…») |
Gamajun (обсуждение | вклад) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 7: | Строка 7: | ||
Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке. | Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке. | ||
− | Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. | + | Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. |
− | |||
− | |||
− | |||
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>. | Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>. | ||
Строка 21: | Строка 18: | ||
* '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео]) | * '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео]) | ||
* '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2]) | * '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2]) | ||
− | * '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды | + | * '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды], [https://www.youtube.com/watch?v=yPmCs39Aodc видео]) |
* '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео]) | * '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео]) | ||
* '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео]) | * '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео]) |
Текущая версия на 20:36, 15 апреля 2022
Дополнительные главы практической безопасности — курс весеннего семестра 4 курса бакалавриата, продолжение курса Безопасность компьютерных систем.
- Когда: по пятницам удаленно
- Где: видеозаписи лекций см. ниже в разделе Занятия
Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные.
Большая часть заданий будет выполнена в формате ctf-тасков[1].
Занятия
- 1 - Веб-безопасность — XXE (материалы, про эксплуатацию OOB, видео)
- 2 - Веб-безопасность — небезопасная десериализация (видео - часть 1, видео - часть 2, слайды по небезопасной десериализации PHP)
- 3 - Веб-безопасность — template injection (слайды видео)
- 4 - Ошибки неправильного использования криптографии в реальных приложениях (слайды видео)
- 5 - Система типов в языке программирования Rust (слайды, видео - часть 1, видео - часть 2)
- 6 - Фаззинг бинарных программ — основы (слайды, видео)
- 7 - Фаззинг бинарных программ — примеры использования в реальной жизни (видео)
- 8 - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. (слайды, видео)
- 9 - Веб-безопасность — атаки на race condition в веб-приложениях (слайды, видео)
- 10 - Эскалация привилегий (LPE) в Windows (слайды, видео)
- 11 - Внутреннее устройство WebAssembly и некоторые аспекты его безопасности (видео)
Задания
Задания находятся на этой странице
Примечания
- ↑ Про CTF и CTF-команду Bushwhackers