Безопасность компьютерных систем (2024): различия между версиями
Перейти к навигации
Перейти к поиску
Gamajun (обсуждение | вклад) |
Petand (обсуждение | вклад) (→Веб) |
||
(не показано 5 промежуточных версий этого же участника) | |||
Строка 12: | Строка 12: | ||
== Материалы лекций == | == Материалы лекций == | ||
+ | === Полезные ссылки === | ||
+ | * Playground для тренировки с SQL: https://onecompiler.com/mysql/ | ||
+ | * Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard | ||
+ | * Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/ | ||
+ | |||
=== Веб === | === Веб === | ||
− | + | * Лекция 1 (4 сентября 2024) [https://disk.yandex.ru/d/8WzkPHfUzR6bag Вводная лекция] | |
− | * Лекция 1 (4 сентября | + | * Лекция 2 (11 сентября 2024) [https://drive.google.com/file/d/1yHHDKPvy7oIwVdJVeREf0p0Q4Ri7ROE5/ Введение в предметную область. Фреймворк для обсуждения недостатков] |
+ | * Лекция 3 и 4 (18 и 25 сентября 2024) [https://drive.google.com/file/d/162j8H8zktNfjSZAAcKlv0Sa1QEoG9P0T/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] | ||
+ | * Лекция 5 и 6 (2 и 9 октября 2024) [https://drive.google.com/file/d/1U3e8a01Bw3z705p8N9tRs-rJoHQbtVx5/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload] |
Версия 16:54, 11 октября 2024
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (4 сентября 2024) Вводная лекция
- Лекция 2 (11 сентября 2024) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (18 и 25 сентября 2024) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (2 и 9 октября 2024) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload