Безопасность компьютерных систем (2025): различия между версиями
Gamajun (обсуждение | вклад) |
Gamajun (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 52: | Строка 52: | ||
* Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]] | * Лекция 1 (12 февраля 2026) [[Криптография/Основы криптографии|Основы криптографии]] | ||
* Лекция 2 (18 февраля 2026) [https://disk.yandex.ru/ | * Лекция 2 (18 февраля 2026) [https://disk.360.yandex.ru/i/A_WKMNyuq_Qzrw| Криптография с открытым ключом] | ||
* Лекция 3 (25 февраля 2026) [https://disk.yandex.ru/i/ | * Лекция 3 (25 февраля 2026) [https://disk.360.yandex.ru/i/fy9sRG_JCmtxLA| Симметричные шифры, режимы шифров, MAC] | ||
* Лекция 4 (4 марта 2026) [https://disk.yandex.ru/i/ | * Лекция 4 (4 марта 2026) [https://disk.360.yandex.ru/i/DQIpLf8Iy50tkA| Приложения криптографии: PKI, WoT] | ||
* Лекция 5 (11 марта 2026) [ Приложения криптографии: ZKP, KDF в аутентификации, PoW, PoS, примеры реализаций сложных систем на примере Bitcoin, Ethereum ] | |||
=== Сетевые технологии === | === Сетевые технологии === | ||
* Лекция | * Лекция 6 (18 марта 2026) [https://disk.360.yandex.ru/i/EBUAmxUeKK3Miw| Введение в сети с точки зрения разработки приложений] | ||
* Лекция | * Лекция 7 (25 марта 2026) [https://disk.360.yandex.ru/i/8Y6e35WG1sXGuQ| Протокол TCP в деталях] | ||
* Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.] | * Лекция 8 и 9 (1 и 8 апреля 2026) [https://drive.google.com/file/d/1ypo9RgQzB2rb6LG47iNyQu1TU0LeuRJq/view Высоконагруженные приложения. Доставка контента и CDN. BGP.] | ||
* Лекция | * Лекция 10 (15 апреля 2026) [https://disk.360.yandex.ru/i/a-qIw_jTh3ooKQ| Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.] | ||
* Лекция | * Лекция 11 (22 апреля 2026) [https://disk.360.yandex.ru/i/bT2sIpqMj5hjjg| Альтернатива централизованной топологии - P2P протоколы, Chord, Kademlia, BitTorrent. Анонимизирующие сети, TOR. ] | ||
Текущая версия от 13:43, 23 апреля 2026
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Правила оценивания
Посещение лекций и семинаров по практикуму является обязательным. Для лекций в удаленном формате посещением считается присутствие с включенной камерой, на которой вас видно всё время лекции или семинара.
Формула оценки за экзамен по курсу БКС:
- Оценка по 5-балльной шкале = Оценка по 10-балльной шкале по таблице: 0-3 -> неуд, 4-5 -> удовл, 6-7 -> хор, 8+ -> отл
- Оценка по 10-балльной шкале = roundup(0.8*(нормированные баллы за практикум)+0.2*(нормированные баллы за теоретический экзамен))
- нормированные баллы за практикум=подтвержденные баллы за задания/максимум по группе
- нормированные баллы за теоретический экзамен = подтвержденные баллы за теорию/максимум по группе
- Подтвержденные баллы за задания получаются из ваших баллов по дашборду после устной беседы с преподавателем, в результате которой баллы по дашборду могут уменьшиться или увеличиться.
- Подтвержденные баллы за теорию получаются из ваших баллов за теоретический тест после проверки ответов и устной беседы с экзаменатором.
Материалы лекций
Полезные ссылки
- Playground для тренировки с SQL: https://onecompiler.com/mysql/
- Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
- Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/
Веб
- Лекция 1 (10 сентября 2025) Вводная лекция
- Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
- Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
- Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
- Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
- Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом
Реверс-инженерия и бинарная эксплуатация
- Лекция 9 (5 ноября 2025) Теоретическая лекция про обратную разработку запись
- Лекция 10 (12 ноября 2025) Устройство Memory management подсистемы *nix ОС запись
- Лекция 11 (19 ноября 2025) Линковка и загрузка исполняемых файлов запись
- Лекция 12 (26 ноября 2025) Устройство аллокатора dlmalloc и уязвимости в нём
Мобильные платформы и приложения. Аутентификация.
- Лекция 13 и 14 (3 и 10 декабря 2025) Защитные механизмы мобильных платформ
- Лекция 15 (17 декабря 2025) Аутентификация в веб- и мобильных приложениях, управление сессиями
Криптография
- Лекция 1 (12 февраля 2026) Основы криптографии
- Лекция 2 (18 февраля 2026) Криптография с открытым ключом
- Лекция 3 (25 февраля 2026) Симметричные шифры, режимы шифров, MAC
- Лекция 4 (4 марта 2026) Приложения криптографии: PKI, WoT
- Лекция 5 (11 марта 2026) [ Приложения криптографии: ZKP, KDF в аутентификации, PoW, PoS, примеры реализаций сложных систем на примере Bitcoin, Ethereum ]
Сетевые технологии
- Лекция 6 (18 марта 2026) Введение в сети с точки зрения разработки приложений
- Лекция 7 (25 марта 2026) Протокол TCP в деталях
- Лекция 8 и 9 (1 и 8 апреля 2026) Высоконагруженные приложения. Доставка контента и CDN. BGP.
- Лекция 10 (15 апреля 2026) Криптографические механизмы в сетях, SSL/TLS, аутентификация и хранение паролей.
- Лекция 11 (22 апреля 2026) Альтернатива централизованной топологии - P2P протоколы, Chord, Kademlia, BitTorrent. Анонимизирующие сети, TOR.