Безопасность компьютерных систем (2024): различия между версиями

Текущая версия на 12:47, 20 октября 2024

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:

Playground для тренировки с SQL: https://onecompiler.com/mysql/
Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

Лекция 1 (4 сентября 2024) Вводная лекция
Лекция 2 (11 сентября 2024) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 и 4 (18 и 25 сентября 2024) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
Лекция 5 и 6 (2 и 9 октября 2024) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
Лекция 7 (16 октября 2024) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
Лекция 8 (23 октября 2024) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом

@@ Строка 23: / Строка 23: @@
 * Лекция 5 и 6 (2 и 9 октября 2024) [https://drive.google.com/file/d/1U3e8a01Bw3z705p8N9tRs-rJoHQbtVx5/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
 * Лекция 7 (16 октября 2024) [https://drive.google.com/file/d/1O53bAema2EZBjaGJX2HD8GO47GXkydkl/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
-* Лекция 8 (23 октября 2023) [https://drive.google.com/file/d/1gl0TGM09lExi-7YAq1qJfaPMlpSKIDr0/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
+* Лекция 8 (23 октября 2024) [https://drive.google.com/file/d/1gl0TGM09lExi-7YAq1qJfaPMlpSKIDr0/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]