Введение в практическую безопасность (2019): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
Строка 14: Строка 14:
  
 
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
 
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
* 3000 и больше будут давать оценку "отлично".
+
* '''3000''' и больше будут давать оценку "отлично".
* баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
+
* баллы >= '''1500''', но меньше '''3000''' будут давать оценку "хорошо"
* баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"
+
* баллы >= '''500''', но меньше '''1500''' будут давать оценку "удовлетворительно"
 
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Кстати, у нас есть CTF-команда [[Bushwhackers]], приглашаем вас поиграть с нами!</ref>.
 
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Кстати, у нас есть CTF-команда [[Bushwhackers]], приглашаем вас поиграть с нами!</ref>.
  

Версия 20:22, 16 апреля 2019

Введение в практическую безопасность — математический спецкурс по выбору, читается лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.

Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты на курсе:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать 1000, таким образом, баллы за все обязательные задания вместе дадут 3000. Критерии такие:

  • 3000 и больше будут давать оценку "отлично".
  • баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Задания

Материалы

Веб

Также может быть полезным как поднять свой тестовый веб-сервер.

Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak

Реверс-инжиниринг и бинарная эксплуатация

Криптография

Примечания

  1. Кстати, у нас есть CTF-команда Bushwhackers, приглашаем вас поиграть с нами!