Безопасность компьютерных систем (2022): различия между версиями
Gamajun (обсуждение | вклад) |
Gamajun (обсуждение | вклад) (→Сетевые технологии) |
||
(не показаны 23 промежуточные версии 4 участников) | |||
Строка 16: | Строка 16: | ||
Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция] | Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция] | ||
− | Лекция 2 (14 сентября 2022) [ | + | Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков] |
− | Лекция 3 (21 сентября 2022) [ | + | Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] |
− | Лекция | + | Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.] |
− | Лекция | + | Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация] |
− | + | === Реверс-инженерия и бинарная эксплуатация === | |
− | Лекция | + | Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку] |
− | Лекция | + | Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС] |
− | + | Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов] | |
− | Лекция | + | Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём] |
− | Лекция | + | Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации] |
− | + | === Мобильные приложения === | |
− | Лекция | + | Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.] |
− | + | === Криптография и криптоанализ === | |
− | === | + | * Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]] |
+ | * Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом] | ||
+ | * Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC] | ||
+ | * Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT] | ||
+ | * Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне] | ||
+ | |||
+ | === Сетевые технологии === | ||
− | Лекция | + | * Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений] |
+ | * Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях] | ||
+ | * Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/ Высоконагруженные приложения. Доставка контента. BGP.] | ||
+ | * Лекция 9 (26 апреля 2023) [https://disk.yandex.ru/i/DNxtIi-Qs8iCCg| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.] | ||
+ | * Лекция 10 (17 мая 2023) [https://disk.yandex.ru/d/14gP74SFNjGdvw| Централизованная и распределенная архитектура приложений, P2P сети, анонимизация. Заключение.] |
Текущая версия на 10:17, 17 мая 2023
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Веб
Лекция 1 (7 сентября 2022) Вводная лекция
Лекция 2 (14 сентября 2022) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 и 4 (21 и 28 сентября 2022) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.
Лекция 8 (26 октября 2022) CSRF, CORS, Авторизация
Реверс-инженерия и бинарная эксплуатация
Лекция 9 (2 ноября 2022) Теоретическая лекция про обратную разработку
Лекция 10 (9 ноября 2022) Memory management подсистемы *nix ОС
Лекция 11 (16 ноября 2022) Линковка и загрузка исполняемых файлов
Лекция 12 (23 ноября 2022) Устройство аллокатора dlmalloc и уязвимости в нём
Лекция 13 (30 ноября 2022) Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации
Мобильные приложения
Лекция 14 и 15 (7 и 14 декабря 2022) Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.
Криптография и криптоанализ
- Лекция 1 (15 февраля 2023) Основы криптографии
- Лекция 2 (22 февраля 2023) Криптография с открытым ключом
- Лекция 3 (1 марта 2023) Симметричные шифры, режимы шифров, MAC
- Лекция 4 (14 марта 2023) Приложения криптографии: PKI, WoT
- Лекция 5 (22 марта 2023) Приложения криптографии в блокчейне
Сетевые технологии
- Лекция 6 (5 апреля 2023) Введение в сети с точки зрения разработки приложений
- Лекция 7 (12 апреля 2023) Протокол TCP в деталях
- Лекция 8 (19 апреля 2023) Высоконагруженные приложения. Доставка контента. BGP.
- Лекция 9 (26 апреля 2023) Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.
- Лекция 10 (17 мая 2023) Централизованная и распределенная архитектура приложений, P2P сети, анонимизация. Заключение.