Безопасность компьютерных систем (2023): различия между версиями

Версия от 09:20, 22 февраля 2024

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

Когда: по средам, 8:45
Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:

веб-безопасность
реверс-инжиниринг и эксплуатация бинарных программ
криптография
сетевая безопасность

Материалы лекций

Веб

Лекция 1 (6 сентября 2023) Вводная лекция
Лекция 2 (13 сентября 2023) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 и 4 (20 и 27 сентября 2023) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
Лекция 5 (4 октября 2023) Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений
Лекция 6 (11 октября 2023) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
Лекция 7 (18 октября 2023) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
Лекция 8 (25 октября 2023) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Лекция 13 и 14 (13 и 20 декабря 2023) Защитные механизмы мобильных платформ

Криптография

Лекция 1 (14 февраля 2023) Основы криптографии

@@ Строка 14: / Строка 14: @@
 === Веб ===
-Лекция 1 (6 сентября 2023) [https://disk.yandex.ru/d/aOzgOfSk3VP7Ew Вводная лекция]
+* Лекция 1 (6 сентября 2023) [https://disk.yandex.ru/d/aOzgOfSk3VP7Ew Вводная лекция]
+* Лекция 2 (13 сентября 2023) [https://drive.google.com/file/d/1Em2EXPgOaPUIl2ZkMSJYvhIjyDaVer1X/ Введение в предметную область. Фреймворк для обсуждения недостатков]
+* Лекция 3 и 4 (20 и 27 сентября 2023) [https://drive.google.com/file/d/1KspS2BZt3VlpsepPi-g3DYtwEsjdemQf/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
+* Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
+* Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
+* Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
+* Лекция 8 (25 октября 2023) [https://drive.google.com/file/d/1pilU0VD-AWA86SjhGS-WF8SJpwlLd35o/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
+* Лекция 13 и 14 (13 и 20 декабря 2023) [https://drive.google.com/file/d/1_vMLzV5Rd6ElwwGO8GpZj_fH49YdS4uc/ Защитные механизмы мобильных платформ]
-Лекция 2 (13 сентября 2023) [https://drive.google.com/file/d/1Em2EXPgOaPUIl2ZkMSJYvhIjyDaVer1X/ Введение в предметную область. Фреймворк для обсуждения недостатков]
+=== Криптография ===
-Лекция 3 и 4 (20 и 27 сентября 2023) [https://drive.google.com/file/d/1KspS2BZt3VlpsepPi-g3DYtwEsjdemQf/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
+* Лекция 1 (14 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
-Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
-Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
-Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
-Лекция 8 (25 октября 2023) [https://drive.google.com/file/d/1pilU0VD-AWA86SjhGS-WF8SJpwlLd35o/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
-Лекция 13 и 14 (13 и 20 декабря 2023) [https://drive.google.com/file/d/1_vMLzV5Rd6ElwwGO8GpZj_fH49YdS4uc/ Защитные механизмы мобильных платформ]