Безопасность компьютерных систем (2024): различия между версиями
Voronovm (обсуждение | вклад) |
Gamajun (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии 2 участников) | |||
| Строка 27: | Строка 27: | ||
=== Реверс-инженерия и бинарная эксплуатация === | === Реверс-инженерия и бинарная эксплуатация === | ||
* Лекция 9 (30 октября 2024) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] | |||
* Лекция 10 (6 ноября 2024) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] | |||
* Лекция 11 (13 ноября 2024) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] | |||
* Лекция 12 (20 ноября 2024) [https://disk.yandex.ru/i/6_ytwHJGdb7KPg Устройство аллокатора dlmalloc и уязвимости в нём] | |||
* Лекция | === Мобильные платформы и приложения. Аутентификация. === | ||
* Лекция 13 и 14 (27 ноября, 4 декабря 2024) [https://drive.google.com/file/d/1-eAKTxF7xvZbNYEkpU_H9qsowhBGDfxk/ Защитные механизмы мобильных платформ] | |||
* Лекция 15 (11 декабря 2024) [https://drive.google.com/file/d/16AjwG0SkVytneJ-HQX7lsDEX8rS66-36/ Аутентификация в веб- и мобильных приложениях, управление сессиями] | |||
=== Криптография === | |||
* Лекция | * Лекция 1 (12 февраля 2025) [[Криптография/Основы криптографии|Основы криптографии]] | ||
* Лекция 2 (19 февраля 2025) [https://disk.yandex.ru/d/hhrBN4MTNKw7ew| Криптография с открытым ключом] | |||
* Лекция 3 (26 февраля 2025) [https://disk.yandex.ru/i/g9XjphS-1_k7vQ| Симметричные шифры, режимы шифров, MAC] | |||
* Лекция 4 (5 марта 2025) [https://disk.yandex.ru/i/L-1sR4WjkiR1gA| Приложения криптографии: PKI, WoT] | |||
* Лекция | === Сетевые технологии === | ||
* Лекция 6 (2 апреля 2025) [https://disk.yandex.ru/i/R5rhYQXeQGb3yA| Введение в сети с точки зрения разработки приложений] | |||
* Лекция 7 (9 апреля 2025) [https://disk.yandex.ru/i/wcqFxKJLs66PUQ| Протокол TCP в деталях] | |||
* Лекция 8 (16 апреля 2025) [https://drive.google.com/file/d/17YrkCexAKCr7mcPx9joGIlA9k0ypC_2i/view Высоконагруженные приложения. Доставка контента и CDN. BGP.] | |||
* Лекция 9 (23 апреля 2025) [https://disk.yandex.ru/i/SxpHM0PGWReb4A| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.] | |||
* Лекция 10 (14 мая 2025) [https://disk.yandex.ru/i/7G3XI42ge5ulUg| Альтернатива централизованной топологии - P2P протоколы, Chord, Kademlia, BitTorrent. Анонимизирующие сети, TOR. ] | |||
Текущая версия от 09:05, 14 мая 2025
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (4 сентября 2024) Вводная лекция
- Лекция 2 (11 сентября 2024) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (18 и 25 сентября 2024) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (2 и 9 октября 2024) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (16 октября 2024) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (23 октября 2024) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Реверс-инженерия и бинарная эксплуатация
- Лекция 9 (30 октября 2024) Теоретическая лекция про обратную разработку
- Лекция 10 (6 ноября 2024) Устройство Memory management подсистемы *nix ОС
- Лекция 11 (13 ноября 2024) Линковка и загрузка исполняемых файлов
- Лекция 12 (20 ноября 2024) Устройство аллокатора dlmalloc и уязвимости в нём
Мобильные платформы и приложения. Аутентификация.
- Лекция 13 и 14 (27 ноября, 4 декабря 2024) Защитные механизмы мобильных платформ
- Лекция 15 (11 декабря 2024) Аутентификация в веб- и мобильных приложениях, управление сессиями
Криптография
- Лекция 1 (12 февраля 2025) Основы криптографии
- Лекция 2 (19 февраля 2025) Криптография с открытым ключом
- Лекция 3 (26 февраля 2025) Симметричные шифры, режимы шифров, MAC
- Лекция 4 (5 марта 2025) Приложения криптографии: PKI, WoT
Сетевые технологии
- Лекция 6 (2 апреля 2025) Введение в сети с точки зрения разработки приложений
- Лекция 7 (9 апреля 2025) Протокол TCP в деталях
- Лекция 8 (16 апреля 2025) Высоконагруженные приложения. Доставка контента и CDN. BGP.
- Лекция 9 (23 апреля 2025) Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.
- Лекция 10 (14 мая 2025) Альтернатива централизованной топологии - P2P протоколы, Chord, Kademlia, BitTorrent. Анонимизирующие сети, TOR.