Безопасность компьютерных систем (2023): различия между версиями
Перейти к навигации
Перейти к поиску
Gamajun (обсуждение | вклад) (→Криптография) |
Gamajun (обсуждение | вклад) (→Сетевые технологии) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 28: | Строка 28: | ||
* Лекция 2 (21 февраля 2024) [https://disk.yandex.ru/i/ZWucuybK_5SAqA| Криптография с открытым ключом] | * Лекция 2 (21 февраля 2024) [https://disk.yandex.ru/i/ZWucuybK_5SAqA| Криптография с открытым ключом] | ||
* Лекция 3 (28 февраля 2024) [https://disk.yandex.ru/i/3hY53e7VTHI5xw| Симметричные шифры, режимы шифров, MAC] | * Лекция 3 (28 февраля 2024) [https://disk.yandex.ru/i/3hY53e7VTHI5xw| Симметричные шифры, режимы шифров, MAC] | ||
− | * Лекция 4 (6 марта | + | * Лекция 4 (6 марта 2024) [https://disk.yandex.ru/i/n6opiRwA_KipSg| Приложения криптографии: PKI, WoT] |
− | * Лекция 5 (21 марта | + | * Лекция 5 (21 марта 2024) [https://disk.yandex.ru/i/U6qRCLpdaWb8hA| Приложения криптографии в блокчейне] |
=== Сетевые технологии === | === Сетевые технологии === | ||
+ | * Лекция 6 (3 апреля 2024) [https://disk.yandex.ru/i/hJqazpHsTEOdJw| Введение в сети с точки зрения разработки приложений] | ||
+ | * Лекция 7 (10 апреля 2024) [https://disk.yandex.ru/i/JDVTdPj-I9152g| Протокол TCP в деталях] | ||
* Лекция 8 (17 апреля 2024) [https://drive.google.com/file/d/14zVth3dHFKD2sSozZw1M96ak0sXKsUEH/view Высоконагруженные приложения. Доставка контента и CDN. BGP.] | * Лекция 8 (17 апреля 2024) [https://drive.google.com/file/d/14zVth3dHFKD2sSozZw1M96ak0sXKsUEH/view Высоконагруженные приложения. Доставка контента и CDN. BGP.] | ||
+ | * Лекция 9 (24 апреля 2024) [https://disk.yandex.ru/i/ArvaZcvl8CmVfA| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.] |
Текущая версия на 11:33, 24 апреля 2024
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по средам, 10:30
- Где: аудитория 524
Основные темы, которые будут затронуты в курсе 2023/2024 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Веб
- Лекция 1 (6 сентября 2023) Вводная лекция
- Лекция 2 (13 сентября 2023) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (20 и 27 сентября 2023) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 (4 октября 2023) Веб-приложения: устройство веб-сервера, ретроспектива развития архитектуры доставки приложений
- Лекция 6 (11 октября 2023) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (18 октября 2023) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (25 октября 2023) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
- Лекция 13 и 14 (13 и 20 декабря 2023) Защитные механизмы мобильных платформ
Криптография
- Лекция 1 (14 февраля 2024) Основы криптографии
- Лекция 2 (21 февраля 2024) Криптография с открытым ключом
- Лекция 3 (28 февраля 2024) Симметричные шифры, режимы шифров, MAC
- Лекция 4 (6 марта 2024) Приложения криптографии: PKI, WoT
- Лекция 5 (21 марта 2024) Приложения криптографии в блокчейне
Сетевые технологии
- Лекция 6 (3 апреля 2024) Введение в сети с точки зрения разработки приложений
- Лекция 7 (10 апреля 2024) Протокол TCP в деталях
- Лекция 8 (17 апреля 2024) Высоконагруженные приложения. Доставка контента и CDN. BGP.
- Лекция 9 (24 апреля 2024) Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.