Безопасность компьютерных систем (2020)

Материал из SecSem Wiki
Версия от 10:59, 18 февраля 2021; Inviz (обсуждение | вклад) (Криптография и криптоанализ)
Перейти к навигации Перейти к поиску

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по четвергам, 14:30
  • Где: аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (10 сентября 2020) Вводная лекция

Лекция 2 (17 сентября 2020) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 (24 сентября 2020) Веб-приложения: уязвимости к Injection-атакам

Лекция 4 (1 октября 2020) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS

Лекция 5 (8 октября 2020) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF

Лекция 6 (15 октября 2020) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями

Лекция 7 (22 октября 2020) Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)

Лекция 8 (29 октября 2020) Веб-приложения: реальные истории дорогих недостатков

Реверс-инженерия и бинарная эксплуатация

Лекция 9 (5 ноября 2020) Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed

Лекция 10 (12 ноября 2020) Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.

Лекция 11 (19 ноября 2020) Бинарные уязвимости: уязвимости класса LPE, VM escape.

Лекция 12 (26 ноября 2020) Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).

Мобильные приложения

Лекция 13 (3 декабря 2020) Мобильные приложения: архитектура безопасности ОС для мобильных приложений.

Лекция 14 (10 декабря 2020) Защищенность мобильных приложений.

Лекция 15 (17 декабря 2020) Защищённые системы.

Криптография и криптоанализ

Сетевая безопасность