Безопасность компьютерных систем (2025): различия между версиями
Petand (обсуждение | вклад) Нет описания правки |
Gamajun (обсуждение | вклад) Нет описания правки |
||
| (не показано 10 промежуточных версий 3 участников) | |||
| Строка 10: | Строка 10: | ||
* криптография | * криптография | ||
* сетевая безопасность | * сетевая безопасность | ||
== Правила оценивания == | |||
Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара. | |||
Формула оценки за экзамен по курсу БКС: | |||
* Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл | |||
* Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен)) | |||
* нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе | |||
* нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе | |||
* Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться. | |||
* Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором. | |||
== Материалы лекций == | == Материалы лекций == | ||
| Строка 21: | Строка 33: | ||
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков] | * Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков] | ||
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] | * Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] | ||
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload] | |||
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery] | |||
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом] | |||
=== Реверс-инженерия и бинарная эксплуатация === | |||
* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись] | |||
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись] | |||
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись] | |||
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём] | |||
=== Мобильные платформы и приложения. Аутентификация. === | |||
* Лекция 13 и 14 (3 и 10 декабря 2025) [https://drive.google.com/file/d/11ryIqLdn62AJtFt1wzq0f8-KiC17LRYZ/ Защитные механизмы мобильных платформ] | |||
* Лекция 15 (17 декабря 2025) [https://drive.google.com/file/d/1trN8iYAqn5723gN1PW5mIy1my1lknSfm/ Аутентификация в веб- и мобильных приложениях, управление сессиями] | |||
Текущая версия от 15:28, 22 декабря 2025
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Правила оценивания
Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.
Формула оценки за экзамен по курсу БКС:
- Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
- Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
- нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
- нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
- Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
- Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (10 сентября 2025) Вводная лекция
- Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Реверс-инженерия и бинарная эксплуатация
- Лекция 9 (5 ноября 2025) Теоретическая лекция про обратную разработку запись
- Лекция 10 (12 ноября 2025) Устройство Memory management подсистемы *nix ОС запись
- Лекция 11 (19 ноября 2025) Линковка и загрузка исполняемых файлов запись
- Лекция 12 (26 ноября 2025) Устройство аллокатора dlmalloc и уязвимости в нём
Мобильные платформы и приложения. Аутентификация.
- Лекция 13 и 14 (3 и 10 декабря 2025) Защитные механизмы мобильных платформ
- Лекция 15 (17 декабря 2025) Аутентификация в веб- и мобильных приложениях, управление сессиями