Безопасность компьютерных систем (2020): различия между версиями
Gamajun (обсуждение | вклад) (→Веб) |
Gamajun (обсуждение | вклад) (→Материалы лекций) |
||
| Строка 29: | Строка 29: | ||
Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков] | Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков] | ||
| + | |||
| + | === Реверс-инжиниринг и бинарная эксплуатация === | ||
Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed] | Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed] | ||
| − | + | Лекция 10 (12 ноября 2020) [https://drive.google.com/file/d/1W6cnBw9IkGku92IE9WvLXcqUhzNJFr13/ Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.] | |
=== Криптография и криптоанализ === | === Криптография и криптоанализ === | ||
=== Сетевая безопасность === | === Сетевая безопасность === | ||
Версия 17:37, 12 ноября 2020
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
- Когда: по четвергам, 14:30
- Где: аудитория 612
Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
- сетевая безопасность
Материалы лекций
Веб
Лекция 1 (10 сентября 2020) Вводная лекция
Лекция 2 (17 сентября 2020) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 (24 сентября 2020) Веб-приложения: уязвимости к Injection-атакам
Лекция 4 (1 октября 2020) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS
Лекция 5 (8 октября 2020) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF
Лекция 6 (15 октября 2020) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями
Лекция 7 (22 октября 2020) Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)
Лекция 8 (29 октября 2020) Веб-приложения: реальные истории дорогих недостатков
Реверс-инжиниринг и бинарная эксплуатация
Лекция 9 (5 ноября 2020) Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed
Лекция 10 (12 ноября 2020) Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.
