Безопасность компьютерных систем (2024): различия между версиями

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

• Когда: по средам, 8:45
• Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:

• веб-безопасность
• реверс-инжиниринг и эксплуатация бинарных программ
• криптография
• сетевая безопасность

Материалы лекций

Полезные ссылки

• Playground для тренировки с SQL: https://onecompiler.com/mysql/
• Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
• Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

Веб

• Лекция 1 (4 сентября 2024) Вводная лекция
• Лекция 2 (11 сентября 2024) Введение в предметную область. Фреймворк для обсуждения недостатков
• Лекция 3 и 4 (18 и 25 сентября 2024) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
• Лекция 5 и 6 (2 и 9 октября 2024) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
• Лекция 7 (16 октября 2024) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
• Лекция 8 (23 октября 2024) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом

Реверс-инженерия и бинарная эксплуатация

• Лекция 9 (30 октября 2024) Теоретическая лекция про обратную разработку

• Лекция 10 (6 ноября 2024) Устройство Memory management подсистемы *nix ОС

• Лекция 11 (13 ноября 2024) Линковка и загрузка исполняемых файлов

• Лекция 12 (20 ноября 2024) Устройство аллокатора dlmalloc и уязвимости в нём