Безопасность компьютерных систем (2022): различия между версиями
Petand (обсуждение | вклад) (→Материалы лекций) |
Voronovm (обсуждение | вклад) (→Реверс-инженерия и бинарная эксплуатация) |
||
| Строка 26: | Строка 26: | ||
=== Реверс-инженерия и бинарная эксплуатация === | === Реверс-инженерия и бинарная эксплуатация === | ||
| − | Лекция 9 (2 ноября 2022) [ | + | Лекция 9 (2 ноября 2022) [https://disk.yandex.ru/i/4KVEx8CXHlylaA Теоретическая лекция про обратную разработку] |
| − | Лекция 10 (9 ноября 2022) [ | + | Лекция 10 (9 ноября 2022) [https://disk.yandex.ru/i/NkJf5m6VFiF3sg Memory management подсистемы *nix ОС] |
| − | Лекция 11 (16 ноября 2022) [ | + | Лекция 11 (16 ноября 2022) [https://disk.yandex.ru/i/Q6_xxZLFBcyBQw Линковка и загрузка исполняемых файлов] |
Лекция 12 (23 ноября 2022) [[Устройство аллокатора dlmalloc и уязвимости в нём]] | Лекция 12 (23 ноября 2022) [[Устройство аллокатора dlmalloc и уязвимости в нём]] | ||
| − | Лекция 13 (30 ноября 2022) [ | + | Лекция 13 (30 ноября 2022) [https://disk.yandex.ru/i/E5tYaTGTgXQ8-w Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации] |
=== Мобильные приложения === | === Мобильные приложения === | ||
Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.] | Лекция 14 и 15 (7 и 14 декабря 2022) [https://drive.google.com/file/d/1F7VygPjqp28ytUlYkzSsn9UX049JqxFt/ Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.] | ||
Версия 10:26, 14 декабря 2022
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по средам, 8:45
- Где: аудитория 609
Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Веб
Лекция 1 (7 сентября 2022) Вводная лекция
Лекция 2 (14 сентября 2022) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 и 4 (21 и 28 сентября 2022) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.
Лекция 8 (26 октября 2022) CSRF, CORS, Авторизация
Реверс-инженерия и бинарная эксплуатация
Лекция 9 (2 ноября 2022) Теоретическая лекция про обратную разработку
Лекция 10 (9 ноября 2022) Memory management подсистемы *nix ОС
Лекция 11 (16 ноября 2022) Линковка и загрузка исполняемых файлов
Лекция 12 (23 ноября 2022) Устройство аллокатора dlmalloc и уязвимости в нём
Лекция 13 (30 ноября 2022) Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации
Мобильные приложения
Лекция 14 и 15 (7 и 14 декабря 2022) Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.
