Безопасность компьютерных систем (2020): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
(Веб)
Строка 16: Строка 16:
 
Лекция 1 (10 сентября 2020) [[Вводная лекция]]
 
Лекция 1 (10 сентября 2020) [[Вводная лекция]]
  
Лекция 2 (17 сентября 2020) [[Введение в предметную область.�Фреймворк для обсуждения недостатков]]
+
Лекция 2 (17 сентября 2020) [[Введение в предметную область. Фреймворк для обсуждения недостатков]]
  
 
Лекция 3 (24 сентября 2020) [[Веб-приложения: уязвимости к Injection-атакам]]
 
Лекция 3 (24 сентября 2020) [[Веб-приложения: уязвимости к Injection-атакам]]
  
Лекция 4 (1 октября 2020) [[Ретроспектива развития веб-технологий:�от CGI к микросервисной архитектуре. XSS]]
+
Лекция 4 (1 октября 2020) [[Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]]
  
Лекция 5 (8 октября 2020) [[Веб-приложения: валидация сложных форматов данных,�FileUpload и SSRF]]
+
Лекция 5 (8 октября 2020) [[Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]]
  
 
Лекция 6 (15 октября 2020) [[Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]]
 
Лекция 6 (15 октября 2020) [[Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]]

Версия 09:53, 27 октября 2020

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по четвергам, 14:30
  • Где: аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (10 сентября 2020) Вводная лекция

Лекция 2 (17 сентября 2020) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 (24 сентября 2020) Веб-приложения: уязвимости к Injection-атакам

Лекция 4 (1 октября 2020) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS

Лекция 5 (8 октября 2020) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF

Лекция 6 (15 октября 2020) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями

Лекция 7 (22 октября 2020) Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов

Реверс-инжиниринг и бинарная эксплуатация

Криптография и криптоанализ

Сетевая безопасность