Безопасность компьютерных систем (2021): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Новая страница: «__NOTOC__ Курс '''Безопасность компьютерных систем''' кафедры ИБ ВМК МГУ ведут сотрудники лабо…»)
 
(Реверс-инженерия и бинарная эксплуатация)
 
Строка 32: Строка 32:
 
=== Реверс-инженерия и бинарная эксплуатация ===
 
=== Реверс-инженерия и бинарная эксплуатация ===
  
Лекция 9 (15 ноября 2021) [[Теоретическая лекция про обратную разработку]]
+
Лекция 9 (15 ноября 2021) [https://disk.yandex.ru/i/Hs7iYfZhmeMIRw Теоретическая лекция про обратную разработку]
  
Лекция 10 (22 ноября 2021) [[Устройство Memory management подсистемы *nix ОС]]
+
Лекция 10 (22 ноября 2021) [https://disk.yandex.ru/i/BZfrKlnT2DSEcA Устройство Memory management подсистемы *nix ОС]
  
Лекция 11 (29 ноября 2021) [[Линковка и загрузка исполняемых файлов]]
+
Лекция 11 (29 ноября 2021) [https://disk.yandex.ru/i/8l-5UC8475ijBw Линковка и загрузка исполняемых файлов]
  
 
Лекция 12 (6 декабря 2021) [[Устройство аллокатора dlmalloc и уязвимости в нём]]
 
Лекция 12 (6 декабря 2021) [[Устройство аллокатора dlmalloc и уязвимости в нём]]

Текущая версия на 18:31, 3 декабря 2021

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по четвергам, 10:35
  • Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2021/2022 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (9 сентября 2021) Вводная лекция

Лекция 2 (16 сентября 2021) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 (23 сентября 2021) Веб-приложения: уязвимости к Injection-атакам

Лекция 4 (30 сентября 2021) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS

Лекция 5 (7 октября 2021) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF

Лекция 6 (14 октября 2021) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями

Лекция 7 (21 октября 2021) Веб-приложения: задачи по защите микросервисной архитектуры. Case Study – как сделано у Яндекса.

Лекция 8 (28 октября 2021) Веб-приложения: реальные истории дорогих недостатков

Реверс-инженерия и бинарная эксплуатация

Лекция 9 (15 ноября 2021) Теоретическая лекция про обратную разработку

Лекция 10 (22 ноября 2021) Устройство Memory management подсистемы *nix ОС

Лекция 11 (29 ноября 2021) Линковка и загрузка исполняемых файлов

Лекция 12 (6 декабря 2021) Устройство аллокатора dlmalloc и уязвимости в нём

Лекция 13 (13 декабря 2021) Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации

Мобильные приложения

Лекция 14 (16 декабря 2021) Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности пользователей на уровне мобильной платформы.