Дополнительные главы практической безопасности (2021): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Занятия)
(Занятия)
Строка 24: Строка 24:
 
* '''06.04''' - Фаззинг бинарных программ — примеры использования в реальной жизни
 
* '''06.04''' - Фаззинг бинарных программ — примеры использования в реальной жизни
 
* '''13.04''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды])
 
* '''13.04''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды])
* '''20.04''' - Веб-безопасность — атаки на race condition в веб-приложениях ([//course.secsem.ru/slides/race-condition-in-webapps.pdf слайды])
+
* '''20.04''' - Веб-безопасность — атаки на race condition в веб-приложениях ([//course.secsem.ru/slides/race-condition-in-webapps.pdf слайды], [https://www.youtube.com/watch?v=8xQhYRinCus видео])
 
* '''27.04''' - Эскалация привилегий (LPE) в Windows ([https://course.secsem.ru/slides/LPE-on-Windows.pdf слайды], [https://www.youtube.com/watch?v=PYzuWhXSqSI видео])
 
* '''27.04''' - Эскалация привилегий (LPE) в Windows ([https://course.secsem.ru/slides/LPE-on-Windows.pdf слайды], [https://www.youtube.com/watch?v=PYzuWhXSqSI видео])
 
* '''11.05''' - '''[дистанционно]''' Внутреннее устройство WebAssembly и некоторые аспекты его безопасности ([https://drive.google.com/file/d/1LWj-u2tC8S-OCV_13MW46yqbnSf_gmU7/view?usp=sharing видео])
 
* '''11.05''' - '''[дистанционно]''' Внутреннее устройство WebAssembly и некоторые аспекты его безопасности ([https://drive.google.com/file/d/1LWj-u2tC8S-OCV_13MW46yqbnSf_gmU7/view?usp=sharing видео])

Версия 12:20, 25 мая 2021

Дополнительные главы практической безопасности — математический спецкурс по выбору, продолжение курса Введение в практическую безопасность (читавшегося в 2019 году).

  • Когда: во вторник, 18:20, 16 февраля 2021
  • Где: аудитория 612, 2-й учебный корпус, планета Земля, Млечный Путь.

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут 10000. Критерии такие:

  • 2000 и больше будут давать оценку "отлично".
  • баллы >= 1000, но меньше 2000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1000 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Занятия

  • 16.02 - Веб-безопасность — XXE (материалы, про эксплуатацию OOB)
  • 02.03 - Веб-безопасность — небезопасная десериализация (слайды по небезопасной десериализации PHP)
  • 09.03 - Веб-безопасность — template injection (слайды)
  • 16.03 - Ошибки неправильного использования криптографии в реальных приложениях (слайды)
  • 23.03 - Система типов в языке программирования Rust (слайды)
  • 30.03 - Фаззинг бинарных программ — основы (слайды домашка)
  • 06.04 - Фаззинг бинарных программ — примеры использования в реальной жизни
  • 13.04 - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. (слайды)
  • 20.04 - Веб-безопасность — атаки на race condition в веб-приложениях (слайды, видео)
  • 27.04 - Эскалация привилегий (LPE) в Windows (слайды, видео)
  • 11.05 - [дистанционно] Внутреннее устройство WebAssembly и некоторые аспекты его безопасности (видео)

Задания

Задания находятся на этой странице

Примечания

  1. Про CTF и CTF-команду Bushwhackers