Безопасность компьютерных систем (2025): различия между версиями
Gamajun (обсуждение | вклад) |
Voronovm (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 27: | Строка 27: | ||
=== Реверс-инженерия и бинарная эксплуатация === | === Реверс-инженерия и бинарная эксплуатация === | ||
* Лекция 9 (5 ноября 2025) [ Теоретическая лекция про обратную разработку] | * Лекция 9 (5 ноября 2025) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку] [https://disk.yandex.ru/i/_8yB3-XKuhsi_Q запись] | ||
* Лекция 10 (12 ноября 2025) [ Устройство Memory management подсистемы *nix ОС] | * Лекция 10 (12 ноября 2025) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС] [https://disk.yandex.ru/i/IxLt-Eqtpj-Zsg запись] | ||
* Лекция 11 (19 ноября 2025) [ Линковка и загрузка исполняемых файлов] | * Лекция 11 (19 ноября 2025) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов] [https://disk.yandex.ru/i/dCp6xubMLMRdfQ запись] | ||
* Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём] | * Лекция 12 (26 ноября 2025) [https://disk.360.yandex.ru/d/Jpur6gv1vHNO3Q Устройство аллокатора dlmalloc и уязвимости в нём] | ||
Текущая версия от 09:35, 2 декабря 2025
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (10 сентября 2025) Вводная лекция
- Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Реверс-инженерия и бинарная эксплуатация
- Лекция 9 (5 ноября 2025) Теоретическая лекция про обратную разработку запись
- Лекция 10 (12 ноября 2025) Устройство Memory management подсистемы *nix ОС запись
- Лекция 11 (19 ноября 2025) Линковка и загрузка исполняемых файлов запись
- Лекция 12 (26 ноября 2025) Устройство аллокатора dlmalloc и уязвимости в нём