Дополнительные главы практической безопасности (2021)

Дополнительные главы практической безопасности — математический спецкурс по выбору, продолжение курса Введение в практическую безопасность (читавшегося в 2019 году).

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут 10000. Гарантируется, что 10000 и больше будут давать оценку "отлично".

Большая часть заданий будет выполнена в формате ctf-тасков^[1].

Занятия

• 16.02 - Веб-безопасность — XXE
• 02.03 - Веб-безопасность — небезопасная десериализация
• 09.03 - Веб-безопасность — template injection
• 16.03 - Ошибки неправильного использования криптографии в реальных приложениях
• 23.03 - Система типов в языке программирования Rust
• 30.03 - Фаззинг бинарных программ — основы
• 06.04 - Фаззинг бинарных программ — примеры использования в реальной жизни
• 13.04 - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc.
• 20.04 - Веб-безопасность — атаки на race condition в веб-приложениях
• 27.04 - Эскалация привилегий (LPE) в Windows
• 11.05 - [дистанционно] Внутреннее устройство webassembly и как там достигается сэндбоксинг

Примечания