Безопасность компьютерных систем (2020): различия между версиями
Petand (обсуждение | вклад) (→Сетевая безопасность) |
Gamajun (обсуждение | вклад) (→Сетевая безопасность) |
||
Строка 59: | Строка 59: | ||
* Лекции 6-7 (29 марта и 5 апреля 2021) [https://drive.google.com/file/d/19GeHgxle2dogsGcdNC29FG7rV26tC_EG/ Введение в компьютерные сети] | * Лекции 6-7 (29 марта и 5 апреля 2021) [https://drive.google.com/file/d/19GeHgxle2dogsGcdNC29FG7rV26tC_EG/ Введение в компьютерные сети] | ||
* Лекция 8 (12 апреля 2021) [https://drive.google.com/file/d/14dNN0TVA9RmgWMoDXKrDifoHlJqbIwMD/ Высоконагруженные приложения: обеспечение доставки контента] | * Лекция 8 (12 апреля 2021) [https://drive.google.com/file/d/14dNN0TVA9RmgWMoDXKrDifoHlJqbIwMD/ Высоконагруженные приложения: обеспечение доставки контента] | ||
+ | * Лекция 9 (19 апреля 2021) [https://drive.google.com/file/d/17A0616-Pxead5uHN1PEe0CZf-3yRnEYU/view?usp=sharing Протокол TCP в деталях] |
Текущая версия на 12:34, 20 апреля 2021
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по четвергам, 14:30
- Где: аудитория 612
Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Веб
Лекция 1 (10 сентября 2020) Вводная лекция
Лекция 2 (17 сентября 2020) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 (24 сентября 2020) Веб-приложения: уязвимости к Injection-атакам
Лекция 4 (1 октября 2020) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS
Лекция 5 (8 октября 2020) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF
Лекция 6 (15 октября 2020) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями
Лекция 7 (22 октября 2020) Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)
Лекция 8 (29 октября 2020) Веб-приложения: реальные истории дорогих недостатков
Реверс-инженерия и бинарная эксплуатация
Лекция 9 (5 ноября 2020) Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed
Лекция 10 (12 ноября 2020) Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.
Лекция 11 (19 ноября 2020) Бинарные уязвимости: уязвимости класса LPE, VM escape.
Лекция 12 (26 ноября 2020) Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).
Мобильные приложения
Лекция 13 (3 декабря 2020) Мобильные приложения: архитектура безопасности ОС для мобильных приложений.
Лекция 14 (10 декабря 2020) Защищенность мобильных приложений.
Лекция 15 (17 декабря 2020) Защищённые системы.
Криптография и криптоанализ
- Лекция 1 (8 февраля 2021) Введение в криптографию
- Лекция 2 (15 февраля 2021) Криптография с открытым ключом
- Лекция 3 (1 марта 2021) Симметричная криптография, DES, AES, режимы работы шифров
- Лекция 4 (15 марта 2021) Приложения криптографии. PKI. Web of trust
- Лекция 5 (22 марта 2021) Приложения криптографии. Distributed ledger technologies
Сетевая безопасность
- Лекции 6-7 (29 марта и 5 апреля 2021) Введение в компьютерные сети
- Лекция 8 (12 апреля 2021) Высоконагруженные приложения: обеспечение доставки контента
- Лекция 9 (19 апреля 2021) Протокол TCP в деталях