Дополнительные главы практической безопасности (2021): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Занятия)
(Занятия)
Строка 16: Строка 16:
 
== Занятия ==
 
== Занятия ==
  
* '''16.02''' - Веб-безопасность — XXE ([http://xxe.course.secsem.ru/ материалы], [[Дополнительные_главы_практической_безопасности_(2021)/XXE|про эксплуатацию OOB]] [https://www.youtube.com/watch?v=movbw--okVQ видео])
+
* '''16.02''' - Веб-безопасность — XXE ([http://xxe.course.secsem.ru/ материалы], [[Дополнительные_главы_практической_безопасности_(2021)/XXE|про эксплуатацию OOB]], [https://www.youtube.com/watch?v=movbw--okVQ видео])
 
* '''02.03''' - Веб-безопасность — небезопасная десериализация ([https://www.youtube.com/watch?v=FxVil6DUD4o видео - часть 1], [https://www.youtube.com/watch?v=MrH9tN7tvOw видео - часть 2], [//course.secsem.ru/slides/unserialize_php.pdf слайды по небезопасной десериализации PHP])
 
* '''02.03''' - Веб-безопасность — небезопасная десериализация ([https://www.youtube.com/watch?v=FxVil6DUD4o видео - часть 1], [https://www.youtube.com/watch?v=MrH9tN7tvOw видео - часть 2], [//course.secsem.ru/slides/unserialize_php.pdf слайды по небезопасной десериализации PHP])
 
* '''09.03''' - Веб-безопасность — template injection ([//course.secsem.ru/slides/2021-ssti-dgpb.pdf слайды] [https://www.youtube.com/watch?v=9nFQAL06mTE видео])
 
* '''09.03''' - Веб-безопасность — template injection ([//course.secsem.ru/slides/2021-ssti-dgpb.pdf слайды] [https://www.youtube.com/watch?v=9nFQAL06mTE видео])

Версия 13:45, 25 мая 2021

Дополнительные главы практической безопасности — математический спецкурс по выбору, продолжение курса Введение в практическую безопасность (читавшегося в 2019 году).

  • Когда: во вторник, 18:20, 16 февраля 2021
  • Где: аудитория 612, 2-й учебный корпус, планета Земля, Млечный Путь.

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут 10000. Критерии такие:

  • 2000 и больше будут давать оценку "отлично".
  • баллы >= 1000, но меньше 2000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1000 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Занятия

Задания

Задания находятся на этой странице

Примечания

  1. Про CTF и CTF-команду Bushwhackers