Безопасность компьютерных систем (2020): различия между версиями
Voronovm (обсуждение | вклад) (→Мобильные приложения) |
Gamajun (обсуждение | вклад) (→Сетевая безопасность) |
||
(не показано 6 промежуточных версий 4 участников) | |||
Строка 48: | Строка 48: | ||
=== Криптография и криптоанализ === | === Криптография и криптоанализ === | ||
+ | |||
+ | * Лекция 1 (8 февраля 2021) [http://khashaev.ru/assets/secsem/crypto-101/slides-2021.pdf Введение в криптографию] | ||
+ | * Лекция 2 (15 февраля 2021) [https://drive.google.com/file/d/1mNl-zPq4BLVR54Cpg0ox9H3U2xu-8Ryz/view?usp=sharing Криптография с открытым ключом] | ||
+ | * Лекция 3 (1 марта 2021) [https://drive.google.com/file/d/1e80ym5orI27lqHN4Og5stb5ddZ4IY2Sr/view?usp=sharing Симметричная криптография, DES, AES, режимы работы шифров] | ||
+ | * Лекция 4 (15 марта 2021) [https://drive.google.com/file/d/1VXxnA6sKqXjlQDrIqVxv9s2MsVEDL9i4/view?usp=sharing Приложения криптографии. PKI. Web of trust] | ||
+ | * Лекция 5 (22 марта 2021) [https://disk.yandex.ru/d/5PMRb2OBEPV7eA Приложения криптографии. Distributed ledger technologies] | ||
=== Сетевая безопасность === | === Сетевая безопасность === | ||
+ | |||
+ | * Лекции 6-7 (29 марта и 5 апреля 2021) [https://drive.google.com/file/d/19GeHgxle2dogsGcdNC29FG7rV26tC_EG/ Введение в компьютерные сети] | ||
+ | * Лекция 8 (12 апреля 2021) [https://drive.google.com/file/d/14dNN0TVA9RmgWMoDXKrDifoHlJqbIwMD/ Высоконагруженные приложения: обеспечение доставки контента] | ||
+ | * Лекция 9 (19 апреля 2021) [https://drive.google.com/file/d/17A0616-Pxead5uHN1PEe0CZf-3yRnEYU/view?usp=sharing Протокол TCP в деталях] |
Текущая версия на 12:34, 20 апреля 2021
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по четвергам, 14:30
- Где: аудитория 612
Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Веб
Лекция 1 (10 сентября 2020) Вводная лекция
Лекция 2 (17 сентября 2020) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 (24 сентября 2020) Веб-приложения: уязвимости к Injection-атакам
Лекция 4 (1 октября 2020) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS
Лекция 5 (8 октября 2020) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF
Лекция 6 (15 октября 2020) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями
Лекция 7 (22 октября 2020) Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)
Лекция 8 (29 октября 2020) Веб-приложения: реальные истории дорогих недостатков
Реверс-инженерия и бинарная эксплуатация
Лекция 9 (5 ноября 2020) Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed
Лекция 10 (12 ноября 2020) Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.
Лекция 11 (19 ноября 2020) Бинарные уязвимости: уязвимости класса LPE, VM escape.
Лекция 12 (26 ноября 2020) Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).
Мобильные приложения
Лекция 13 (3 декабря 2020) Мобильные приложения: архитектура безопасности ОС для мобильных приложений.
Лекция 14 (10 декабря 2020) Защищенность мобильных приложений.
Лекция 15 (17 декабря 2020) Защищённые системы.
Криптография и криптоанализ
- Лекция 1 (8 февраля 2021) Введение в криптографию
- Лекция 2 (15 февраля 2021) Криптография с открытым ключом
- Лекция 3 (1 марта 2021) Симметричная криптография, DES, AES, режимы работы шифров
- Лекция 4 (15 марта 2021) Приложения криптографии. PKI. Web of trust
- Лекция 5 (22 марта 2021) Приложения криптографии. Distributed ledger technologies
Сетевая безопасность
- Лекции 6-7 (29 марта и 5 апреля 2021) Введение в компьютерные сети
- Лекция 8 (12 апреля 2021) Высоконагруженные приложения: обеспечение доставки контента
- Лекция 9 (19 апреля 2021) Протокол TCP в деталях