Безопасность компьютерных систем (2022): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
(Веб)
Строка 16: Строка 16:
 
Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]
 
Лекция 1 (7 сентября 2022) [https://disk.yandex.ru/d/1vHZQsPiGMaiJg Вводная лекция]
  
Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view?usp=sharing Введение в предметную область. Фреймворк для обсуждения недостатков]
+
Лекция 2 (14 сентября 2022) [https://drive.google.com/file/d/1souVS0TAelsM794HHl1Xhnt0fzB4E6Nt/view Введение в предметную область. Фреймворк для обсуждения недостатков]
  
Лекция 3 (21 сентября 2022) [[Веб-приложения: уязвимости к Injection-атакам]]
+
Лекция 3 и 4 (21 и 28 сентября 2022) [https://drive.google.com/file/d/1vIVnsXi1kt_FYXEmYdu4gXAWNj4-N00U/view Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS]
 
 
Лекция 4 (28 сентября 2022) [[Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]]
 
  
 
Лекция 5 (5 октября 2022) [[Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]]
 
Лекция 5 (5 октября 2022) [[Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]]

Версия 18:20, 28 сентября 2022

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по средам, 8:45
  • Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (7 сентября 2022) Вводная лекция

Лекция 2 (14 сентября 2022) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 и 4 (21 и 28 сентября 2022) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS

Лекция 5 (5 октября 2022) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF

Лекция 6 (12 октября 2022) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями

Лекция 7 (19 октября 2022) Веб-приложения: задачи по защите микросервисной архитектуры. Case Study – как сделано у Яндекса.

Лекция 8 (26 октября 2022) Веб-приложения: реальные истории дорогих недостатков

Реверс-инженерия и бинарная эксплуатация

Лекция 9 (2 ноября 2022) Теоретическая лекция про обратную разработку

Лекция 10 (9 ноября 2022) Memory management подсистемы *nix ОС

Лекция 11 (16 ноября 2022) Линковка и загрузка исполняемых файлов

Лекция 12 (23 ноября 2022) Устройство аллокатора dlmalloc и уязвимости в нём

Лекция 13 (30 ноября 2022) Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации

Мобильные приложения

Лекция 14 (7 декабря 2022) Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности пользователей на уровне мобильной платформы.