Безопасность компьютерных систем (2025): различия между версиями
Petand (обсуждение | вклад) Нет описания правки |
Voronovm (обсуждение | вклад) |
||
| (не показано 8 промежуточных версий 3 участников) | |||
| Строка 20: | Строка 20: | ||
* Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция] | * Лекция 1 (10 сентября 2025) [https://disk.360.yandex.ru/d/WrXzVXEu495RQQ Вводная лекция] | ||
* Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков] | * Лекция 2 (17 сентября 2025) [https://drive.google.com/file/d/12GBstwTI5LlZGTZ5_9H_ZHjAnZMqzhck/ Введение в предметную область. Фреймворк для обсуждения недостатков] | ||
* Лекция 3 и 4 (24 сентября и 1 октября 2025) [https://drive.google.com/file/d/13BNT4kJAwww38YWiOroeAPuY39QxRjmK/ Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS] | |||
* Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload] | |||
* Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery] | |||
* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом] | |||
=== Реверс-инженерия и бинарная эксплуатация === | |||
* Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись] | |||
* Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись] | |||
* Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись] | |||
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём] | |||
Текущая версия от 09:35, 2 декабря 2025
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (10 сентября 2025) Вводная лекция
- Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Реверс-инженерия и бинарная эксплуатация
- Лекция 9 (5 ноября 2025) Теоретическая лекция про обратную разработку запись
- Лекция 10 (12 ноября 2025) Устройство Memory management подсистемы *nix ОС запись
- Лекция 11 (19 ноября 2025) Линковка и загрузка исполняемых файлов запись
- Лекция 12 (26 ноября 2025) Устройство аллокатора dlmalloc и уязвимости в нём