Безопасность компьютерных систем (2022)

Материал из SecSem Wiki

Версия от 11:07, 16 февраля 2023; Inviz (обсуждение | вклад) (→‎Материалы лекций: Введение в криптографию)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к навигации Перейти к поиску

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

Когда: по средам, 8:45
Где: аудитория 609

Основные темы, которые будут затронуты в курсе 2022/2023 учебного года:

веб-безопасность
реверс-инжиниринг и эксплуатация бинарных программ
криптография
сетевая безопасность

Материалы лекций

Веб

Лекция 1 (7 сентября 2022) Вводная лекция

Лекция 2 (14 сентября 2022) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 и 4 (21 и 28 сентября 2022) Веб-приложения: уязвимости к Injection-атакам. SQL injection, XSS

Лекция 5, 6 и 7 (5, 12 и 19 октября 2022) Валидация сложных форматов данных. FileUpload и SSRF. Устройство веб-сервера. Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре.

Лекция 8 (26 октября 2022) CSRF, CORS, Авторизация

Реверс-инженерия и бинарная эксплуатация

Лекция 9 (2 ноября 2022) Теоретическая лекция про обратную разработку

Лекция 10 (9 ноября 2022) Memory management подсистемы *nix ОС

Лекция 11 (16 ноября 2022) Линковка и загрузка исполняемых файлов

Лекция 12 (23 ноября 2022) Устройство аллокатора dlmalloc и уязвимости в нём

Лекция 13 (30 ноября 2022) Обзор работы современных ОС на уровне ядра, гипервизора и поддержки контейнеризации

Мобильные приложения

Лекция 14 и 15 (7 и 14 декабря 2022) Платформы для мобильных приложений, их специфика. Механизмы обеспечения защищенности на уровне мобильной платформы.

Криптография и криптоанализ

Лекция 1 (15 февраля 2023) Введение в криптографию

Источник — https://course.secsem.ru/w/index.php?title=Безопасность_компьютерных_систем_(2022)&oldid=729