Безопасность компьютерных систем (2024): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
(Реверс-инженерия и бинарная эксплуатация)
 
(не показаны 2 промежуточные версии 2 участников)
Строка 23: Строка 23:
 
* Лекция 5 и 6 (2 и 9 октября 2024) [https://drive.google.com/file/d/1U3e8a01Bw3z705p8N9tRs-rJoHQbtVx5/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
 
* Лекция 5 и 6 (2 и 9 октября 2024) [https://drive.google.com/file/d/1U3e8a01Bw3z705p8N9tRs-rJoHQbtVx5/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
 
* Лекция 7 (16 октября 2024) [https://drive.google.com/file/d/1O53bAema2EZBjaGJX2HD8GO47GXkydkl/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
 
* Лекция 7 (16 октября 2024) [https://drive.google.com/file/d/1O53bAema2EZBjaGJX2HD8GO47GXkydkl/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
* Лекция 8 (23 октября 2023) [https://drive.google.com/file/d/1gl0TGM09lExi-7YAq1qJfaPMlpSKIDr0/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
+
* Лекция 8 (23 октября 2024) [https://drive.google.com/file/d/1gl0TGM09lExi-7YAq1qJfaPMlpSKIDr0/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
 +
 
 +
=== Реверс-инженерия и бинарная эксплуатация ===
 +
 
 +
 
 +
* Лекция 9 (30 октября 2024) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку]
 +
 
 +
* Лекция 10 (6 ноября 2024) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС]
 +
 
 +
* Лекция 11 (13 ноября 2024) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов]
 +
 
 +
* Лекция 12 (20 ноября 2024) [https://disk.yandex.ru/i/6_ytwHJGdb7KPg Устройство аллокатора dlmalloc и уязвимости в нём]

Текущая версия на 01:35, 23 ноября 2024

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по средам, 8:45
  • Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Полезные ссылки

Веб

Реверс-инженерия и бинарная эксплуатация