Безопасность компьютерных систем (2025): различия между версиями
Petand (обсуждение | вклад) Нет описания правки |
Petand (обсуждение | вклад) |
||
| (не показано 8 промежуточных версий 3 участников) | |||
| Строка 21: | Строка 21: | ||
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков] | * Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков] | ||
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] | * Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] | ||
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload] | |||
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery] | |||
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом] | |||
=== Реверс-инженерия и бинарная эксплуатация === | |||
* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись] | |||
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись] | |||
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись] | |||
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём] | |||
=== Мобильные платформы и приложения. Аутентификация. === | |||
* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ] | |||
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями] | |||
Текущая версия от 10:38, 17 декабря 2025
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (10 сентября 2025) Вводная лекция
- Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Реверс-инженерия и бинарная эксплуатация
- Лекция 9 (5 ноября 2025) Теоретическая лекция про обратную разработку запись
- Лекция 10 (12 ноября 2025) Устройство Memory management подсистемы *nix ОС запись
- Лекция 11 (19 ноября 2025) Линковка и загрузка исполняемых файлов запись
- Лекция 12 (26 ноября 2025) Устройство аллокатора dlmalloc и уязвимости в нём
Мобильные платформы и приложения. Аутентификация.
- Лекция 13 и 14 (3 и 10 декабря 2025) Защитные механизмы мобильных платформ
- Лекция 15 (17 декабря 2025) Аутентификация в веб- и мобильных приложениях, управление сессиями