Безопасность компьютерных систем (2022): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
(Сетевые технологии)
 
(не показана 21 промежуточная версия 4 участников)
Строка 20: Строка 20:
 
Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
 
Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
  
Лекция 5 (5 октября 2022) [[Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]]
+
Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) [https://drive.google.com/file/d/1xcF5sw845O6_rIM8DAf3fGe-LtOwSb9i/ Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.]
  
Лекция 6 (12 октября 2022) [[Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]]
+
Лекция 8 (26 октября 2022) [https://drive.google.com/file/d/1d65NYqRFX81eCklnkj9cTArjY8cc338b/ CSRF, CORS, Авторизация]
  
Лекция 7 (19 октября 2022) [[Веб-приложения: задачи по защите микросервисной архитектуры. Case Study – как сделано у Яндекса.]]
+
=== Реверс-инженерия и бинарная эксплуатация ===
 +
 
 +
Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку]
 +
 
 +
Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС]
  
Лекция 8 (26 октября 2022) [[Веб-приложения: реальные истории дорогих недостатков]]
+
Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов]
  
=== Реверс-инженерия и бинарная эксплуатация ===
+
Лекция 12 (23 ноября 2022) [https://disk.yandex.ru/i/yJGO-hX9LrPgIQ Устройство аллокатора dlmalloc и уязвимости в нём]
  
Лекция 9 (2 ноября 2022) [[Теоретическая лекция про обратную разработку]]
+
Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]
  
Лекция 10 (9 ноября 2022) [[Memory management подсистемы *nix ОС]]
+
=== Мобильные приложения ===
  
Лекция 11 (16 ноября 2022) [[Линковка и загрузка исполняемых файлов]]
+
Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.]
  
Лекция 12 (23 ноября 2022) [[Устройство аллокатора dlmalloc и уязвимости в нём]]
+
=== Криптография и криптоанализ ===
  
Лекция 13 (30 ноября 2022) [[Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации]]
+
* Лекция 1 (15 февраля 2023) [[Криптография/Основы криптографии|Основы криптографии]]
 +
* Лекция 2 (22 февраля 2023) [https://disk.yandex.ru/i/3oMIrxIszEF5dg| Криптография с открытым ключом]
 +
* Лекция 3 (1 марта 2023) [https://disk.yandex.ru/i/JH3PloZw8cthrQ| Симметричные шифры, режимы шифров, MAC]
 +
* Лекция 4 (14 марта 2023) [https://disk.yandex.ru/i/mSoIWOeKkGRBSA| Приложения криптографии: PKI, WoT]
 +
* Лекция 5 (22 марта 2023) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]
  
=== Мобильные приложения ===
+
=== Сетевые технологии ===
  
Лекция 14 (7 декабря 2022) [[Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности пользователей на уровне мобильной платформы.]]
+
* Лекция 6 (5 апреля 2023) [https://disk.yandex.ru/i/yD99pVqwVQGVkQ| Введение в сети с точки зрения разработки приложений]
 +
* Лекция 7 (12 апреля 2023) [https://disk.yandex.ru/i/M3nVCu_3CImtxw| Протокол TCP в деталях]
 +
* Лекция 8 (19 апреля 2023) [https://drive.google.com/file/d/1UQswrDATAA-sm0dTE5X-OwvSsZBQv8f_/ Высоконагруженные приложения. Доставка контента. BGP.]
 +
* Лекция 9 (26 апреля 2023) [https://disk.yandex.ru/i/DNxtIi-Qs8iCCg| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]
 +
* Лекция 10 (17 мая 2023) [https://disk.yandex.ru/d/14gP74SFNjGdvw| Централизованная и распределенная архитектура приложений, P2P сети, анонимизация. Заключение.]

Текущая версия на 10:17, 17 мая 2023

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по средам, 8:45
  • Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (7 сентября 2022) Вводная лекция

Лекция 2 (14 сентября 2022) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 и 4 (21 и 28 сентября 2022) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.

Лекция 8 (26 октября 2022) CSRF, CORS, Авторизация

Реверс-инженерия и бинарная эксплуатация

Лекция 9 (2 ноября 2022) Теоретическая лекция про обратную разработку

Лекция 10 (9 ноября 2022) Memory management подсистемы *nix ОС

Лекция 11 (16 ноября 2022) Линковка и загрузка исполняемых файлов

Лекция 12 (23 ноября 2022) Устройство аллокатора dlmalloc и уязвимости в нём

Лекция 13 (30 ноября 2022) Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации

Мобильные приложения

Лекция 14 и 15 (7 и 14 декабря 2022) Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.

Криптография и криптоанализ

Сетевые технологии