Безопасность компьютерных систем (2023): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Материалы лекций)
(Сетевые технологии)
 
(не показано 7 промежуточных версий 3 участников)
Строка 2: Строка 2:
 
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы  319/2.
 
Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы  319/2.
  
* '''Когда''': по средам, 8:45
+
* '''Когда''': по средам, 10:30
* '''Где''': аудитория 609
+
* '''Где''': аудитория 524
  
 
Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:
 
Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:
Строка 14: Строка 14:
 
=== Веб ===
 
=== Веб ===
  
Лекция 1 (6 сентября 2023) [https://disk.yandex.ru/d/aOzgOfSk3VP7Ew Вводная лекция]
+
* Лекция 1 (6 сентября 2023) [https://disk.yandex.ru/d/aOzgOfSk3VP7Ew Вводная лекция]
 +
* Лекция 2 (13 сентября 2023) [https://drive.google.com/file/d/1Em2EXPgOaPUIl2ZkMSJYvhIjyDaVer1X/ Введение в предметную область. Фреймворк для обсуждения недостатков]
 +
* Лекция 3 и 4 (20 и 27 сентября 2023) [https://drive.google.com/file/d/1KspS2BZt3VlpsepPi-g3DYtwEsjdemQf/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
 +
* Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
 +
* Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
 +
* Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
 +
* Лекция 8 (25 октября 2023) [https://drive.google.com/file/d/1pilU0VD-AWA86SjhGS-WF8SJpwlLd35o/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
 +
* Лекция 13 и 14 (13 и 20 декабря 2023) [https://drive.google.com/file/d/1_vMLzV5Rd6ElwwGO8GpZj_fH49YdS4uc/ Защитные механизмы мобильных платформ]
  
Лекция 2 (13 сентября 2023) [https://drive.google.com/file/d/1Em2EXPgOaPUIl2ZkMSJYvhIjyDaVer1X/ Введение в предметную область. Фреймворк для обсуждения недостатков]
+
=== Криптография ===
  
Лекция 3 и 4 (20 и 27 сентября 2023) [https://drive.google.com/file/d/1KspS2BZt3VlpsepPi-g3DYtwEsjdemQf/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
+
* Лекция 1 (14 февраля 2024) [[Криптография/Основы криптографии|Основы криптографии]]
 +
* Лекция 2 (21 февраля 2024) [https://disk.yandex.ru/i/ZWucuybK_5SAqA| Криптография с открытым ключом]
 +
* Лекция 3 (28 февраля 2024) [https://disk.yandex.ru/i/3hY53e7VTHI5xw| Симметричные шифры, режимы шифров, MAC]
 +
* Лекция 4 (6 марта 2024) [https://disk.yandex.ru/i/n6opiRwA_KipSg| Приложения криптографии: PKI, WoT]
 +
* Лекция 5 (21 марта 2024) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне]
  
Лекция 5 (4 октября 2023) [https://drive.google.com/file/d/1mNj8TyXgFefqOtxX83ccZStJmiCbyaaF/ Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений]
+
=== Сетевые технологии ===
  
Лекция 6 (11 октября 2023) [https://drive.google.com/file/d/1UcELGPY2RnQ7UOBKqJaaqPkbXeelqsZS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
+
* Лекция 6 (3 апреля 2024) [https://disk.yandex.ru/i/hJqazpHsTEOdJw| Введение в сети с точки зрения разработки приложений]
 
+
* Лекция 7 (10 апреля 2024) [https://disk.yandex.ru/i/JDVTdPj-I9152g| Протокол TCP в деталях]
Лекция 7 (18 октября 2023) [https://drive.google.com/file/d/1WbtO2XvJJoV3RG21MfzrCQoA23H7isVG/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
+
* Лекция 8 (17 апреля 2024) [https://drive.google.com/file/d/14zVth3dHFKD2sSozZw1M96ak0sXKsUEH/view Высоконагруженные приложения. Доставка контента и CDN. BGP.]
 
+
* Лекция 9 (24 апреля 2024) [https://disk.yandex.ru/i/ArvaZcvl8CmVfA| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.]
Лекция 8 (25 октября 2023) [https://drive.google.com/file/d/1pilU0VD-AWA86SjhGS-WF8SJpwlLd35o/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
 
 
 
Лекция 13 и 14 (13 и 20 декабря 2023) [https://drive.google.com/file/d/1_vMLzV5Rd6ElwwGO8GpZj_fH49YdS4uc/ Защитные механизмы мобильных платформ]
 

Текущая версия на 11:33, 24 апреля 2024

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по средам, 10:30
  • Где: аудитория 524

Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Криптография

Сетевые технологии