Безопасность компьютерных систем (2023): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
(Веб)
Строка 21: Строка 21:
  
 
Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
 
Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
 +
 +
Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: dалидация сложных форматов данных, атаки на�FileUpload]
 +
 +
Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]

Версия 11:26, 18 октября 2023

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по средам, 8:45
  • Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (6 сентября 2023) Вводная лекция

Лекция 2 (13 сентября 2023) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 и 4 (20 и 27 сентября 2023) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS

Лекция 5 (4 октября 2023) Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений

Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: dалидация сложных форматов данных, атаки на�FileUpload]

Лекция 7 (18 октября 2023) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery