Безопасность компьютерных систем (2020): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
(Сетевая безопасность)
 
(не показаны 23 промежуточные версии 4 участников)
Строка 16: Строка 16:
 
Лекция 1 (10 сентября 2020) [[Вводная лекция]]
 
Лекция 1 (10 сентября 2020) [[Вводная лекция]]
  
Лекция 2 (17 сентября 2020) [[Введение в предметную область. Фреймворк для обсуждения недостатков]]
+
Лекция 2 (17 сентября 2020) [https://drive.google.com/file/d/1_NSEFC_j7eodEc8NXzimc9o6DDbSWnV0/ Введение в предметную область. Фреймворк для обсуждения недостатков]
  
Лекция 3 (24 сентября 2020) [[Веб-приложения: уязвимости к Injection-атакам]]
+
Лекция 3 (24 сентября 2020) [https://drive.google.com/file/d/16g79SdsV4g9G2myqvpPVbNc8DnGYr1tZ/ Веб-приложения: уязвимости к Injection-атакам]
  
Лекция 4 (1 октября 2020) [[Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]]
+
Лекция 4 (1 октября 2020) [https://drive.google.com/file/d/1tlo4YXwpTHWC3gASOW6vjQDbiYYH7fjZ/ Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS]
  
Лекция 5 (8 октября 2020) [[Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]]
+
Лекция 5 (8 октября 2020) [https://drive.google.com/file/d/1UDHxj2USVyfzHng8Cw0OkHJ1I-3vKJRS/ Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF]
  
Лекция 6 (15 октября 2020) [[Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]]
+
Лекция 6 (15 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: атаки на пользователей, аутентификация и управление сессиями]
  
Лекция 7 (22 октября 2020) [[Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов]]
+
Лекция 7 (22 октября 2020) [https://drive.google.com/file/d/13pwYGKEmGcZVTF5bHR_cL9i3t2C22Bxy/ Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)]
  
=== Реверс-инжиниринг и бинарная эксплуатация ===
+
Лекция 8 (29 октября 2020) [https://drive.google.com/file/d/1MlcjbQI-oBqw5ylLYZhys3IW7wnCxY1u/ Веб-приложения: реальные истории дорогих недостатков]
 +
 
 +
=== Реверс-инженерия и бинарная эксплуатация ===
 +
 
 +
Лекция 9 (5 ноября 2020) [https://drive.google.com/file/d/15k473KterBrwNooV5qmqKp-RX8De3ZMs/ Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed]
 +
 
 +
Лекция 10 (12 ноября 2020) [https://drive.google.com/file/d/1W6cnBw9IkGku92IE9WvLXcqUhzNJFr13/ Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.]
 +
 
 +
Лекция 11 (19 ноября 2020) [https://yadi.sk/d/b-S1rNDG8TAj7g Бинарные уязвимости: уязвимости класса LPE, VM escape.]
 +
 
 +
Лекция 12 (26 ноября 2020) [https://yadi.sk/i/GAJozmNbTbMDTg Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).]
 +
 
 +
=== Мобильные приложения ===
 +
Лекция 13 (3 декабря 2020) [https://drive.google.com/file/d/1aupgrFIBgzlNNeAQ5c4OXsaMgCLXOMR6/ Мобильные приложения: архитектура безопасности ОС для мобильных приложений.]
 +
 
 +
Лекция 14 (10 декабря 2020) [https://drive.google.com/file/d/1tYJutNa7HIzLp_6ns-gwq7XwFQyyUr74/ Защищенность мобильных приложений.]
 +
 
 +
Лекция 15 (17 декабря 2020) [https://yadi.sk/d/72XXNghPgtDlhA Защищённые системы.]
  
 
=== Криптография и криптоанализ ===
 
=== Криптография и криптоанализ ===
 +
 +
* Лекция 1 (8 февраля 2021) [http://khashaev.ru/assets/secsem/crypto-101/slides-2021.pdf Введение в криптографию]
 +
* Лекция 2 (15 февраля 2021) [https://drive.google.com/file/d/1mNl-zPq4BLVR54Cpg0ox9H3U2xu-8Ryz/view?usp=sharing Криптография с открытым ключом]
 +
* Лекция 3 (1 марта 2021) [https://drive.google.com/file/d/1e80ym5orI27lqHN4Og5stb5ddZ4IY2Sr/view?usp=sharing Симметричная криптография, DES, AES, режимы работы шифров]
 +
* Лекция 4 (15 марта 2021) [https://drive.google.com/file/d/1VXxnA6sKqXjlQDrIqVxv9s2MsVEDL9i4/view?usp=sharing Приложения криптографии. PKI. Web of trust]
 +
* Лекция 5 (22 марта 2021) [https://disk.yandex.ru/d/5PMRb2OBEPV7eA Приложения криптографии. Distributed ledger technologies]
  
 
=== Сетевая безопасность ===
 
=== Сетевая безопасность ===
 +
 +
* Лекции 6-7 (29 марта и 5 апреля 2021) [https://drive.google.com/file/d/19GeHgxle2dogsGcdNC29FG7rV26tC_EG/ Введение в компьютерные сети]
 +
* Лекция 8 (12 апреля 2021) [https://drive.google.com/file/d/14dNN0TVA9RmgWMoDXKrDifoHlJqbIwMD/ Высоконагруженные приложения: обеспечение доставки контента]
 +
* Лекция 9 (19 апреля 2021) [https://drive.google.com/file/d/17A0616-Pxead5uHN1PEe0CZf-3yRnEYU/view?usp=sharing Протокол TCP в деталях]

Текущая версия на 12:34, 20 апреля 2021

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

  • Когда: по четвергам, 14:30
  • Где: аудитория 612

Основные темы, которые будут затронуты в курсе 2020/2021 учебного года:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография
  • сетевая безопасность

Материалы лекций

Веб

Лекция 1 (10 сентября 2020) Вводная лекция

Лекция 2 (17 сентября 2020) Введение в предметную область. Фреймворк для обсуждения недостатков

Лекция 3 (24 сентября 2020) Веб-приложения: уязвимости к Injection-атакам

Лекция 4 (1 октября 2020) Ретроспектива развития веб-технологий: от CGI к микросервисной архитектуре. XSS

Лекция 5 (8 октября 2020) Веб-приложения: валидация сложных форматов данных, FileUpload и SSRF

Лекция 6 (15 октября 2020) Веб-приложения: атаки на пользователей, аутентификация и управление сессиями

Лекция 7 (22 октября 2020) Веб-приложения: CSRF, CORS, авторизация пользователей и микросервисов (c 10-го слайда)

Лекция 8 (29 октября 2020) Веб-приложения: реальные истории дорогих недостатков

Реверс-инженерия и бинарная эксплуатация

Лекция 9 (5 ноября 2020) Бинарные уязвимости: введение, типы уязвимостей порчи памяти, переполнение стека, форматная строка, off by one. Case study: HeartBleed

Лекция 10 (12 ноября 2020) Бинарные уязвимости: устройство аллокаторов, уязвимости класса heap overflow.

Лекция 11 (19 ноября 2020) Бинарные уязвимости: уязвимости класса LPE, VM escape.

Лекция 12 (26 ноября 2020) Бинарные уязвимости: защита от эксплуатации уязвимостей (exploit mitigations).

Мобильные приложения

Лекция 13 (3 декабря 2020) Мобильные приложения: архитектура безопасности ОС для мобильных приложений.

Лекция 14 (10 декабря 2020) Защищенность мобильных приложений.

Лекция 15 (17 декабря 2020) Защищённые системы.

Криптография и криптоанализ

Сетевая безопасность