Безопасность компьютерных систем (2025): различия между версиями

Текущая версия от 05:32, 29 октября 2025

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 392.

Основные темы, которые будут затронуты в курсе 2024/2025 учебного года:

Playground для тренировки с SQL: https://onecompiler.com/mysql/
Тестовые лабы и теория в Portswigger Academy: https://portswigger.net/web-security/dashboard
Playground для тренировки с HTML/JS/CSS: https://jsfiddle.net/

Лекция 1 (10 сентября 2025) Вводная лекция
Лекция 2 (17 сентября 2025) Введение в предметную область. Фреймворк для обсуждения недостатков
Лекция 3 и 4 (24 сентября и 1 октября 2025) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS
Лекция 5 и 6 (8 и 15 октября 2025) Веб-приложения: валидация сложных форматов данных, атаки на FileUpload
Лекция 7 (22 октября 2025) Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery
Лекция 8 (29 октября 2025) Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом

@@ Строка 23: / Строка 23: @@
 * Лекция 5 и 6 (8 и 15 октября 2025) [https://drive.google.com/file/d/1NdZoyqhszkh1l3etrmzp8C8TUl_pG2GS/ Веб-приложения: валидация сложных форматов данных, атаки на FileUpload]
 * Лекция 7 (22 октября 2025) [https://drive.google.com/file/d/15SZIXxR0g8msYuYRlEKMUhwjkgSmTafB/ Веб-приложения: загрузка картинки по URL и SSRF; Cross-Site Request Forgery]
-* Лекция 8 (29 октября 2025) [ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]
+* Лекция 8 (29 октября 2025) [https://drive.google.com/file/d/1zLxYUX0fFPUO3N2g3J7UfJY5e3Odi1HH/ Веб-приложения: Cross Origin Resource Sharing; авторизация и модели управления доступом]