Дополнительные главы практической безопасности (2022)
Версия от 20:36, 15 апреля 2022; Gamajun (обсуждение | вклад)
Дополнительные главы практической безопасности — курс весеннего семестра 4 курса бакалавриата, продолжение курса Безопасность компьютерных систем.
- Когда: по пятницам удаленно
- Где: видеозаписи лекций см. ниже в разделе Занятия
Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные.
Большая часть заданий будет выполнена в формате ctf-тасков[1].
Занятия
- 1 - Веб-безопасность — XXE (материалы, про эксплуатацию OOB, видео)
- 2 - Веб-безопасность — небезопасная десериализация (видео - часть 1, видео - часть 2, слайды по небезопасной десериализации PHP)
- 3 - Веб-безопасность — template injection (слайды видео)
- 4 - Ошибки неправильного использования криптографии в реальных приложениях (слайды видео)
- 5 - Система типов в языке программирования Rust (слайды, видео - часть 1, видео - часть 2)
- 6 - Фаззинг бинарных программ — основы (слайды, видео)
- 7 - Фаззинг бинарных программ — примеры использования в реальной жизни (видео)
- 8 - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. (слайды, видео)
- 9 - Веб-безопасность — атаки на race condition в веб-приложениях (слайды, видео)
- 10 - Эскалация привилегий (LPE) в Windows (слайды, видео)
- 11 - Внутреннее устройство WebAssembly и некоторые аспекты его безопасности (видео)
Задания
Задания находятся на этой странице
Примечания
- ↑ Про CTF и CTF-команду Bushwhackers