Дополнительные главы практической безопасности (2022): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Новая страница: «__NOTOC__ '''Дополнительные главы практической безопасности''' — курс весеннего семестра 4 ку…»)
 
 
(не показана 1 промежуточная версия этого же участника)
Строка 7: Строка 7:
 
Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.
 
Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.
  
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные. Баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
+
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные.  
* '''2000''' и больше будут давать оценку "отлично".
 
* баллы >= '''1000''', но меньше '''2000''' будут давать оценку "хорошо"
 
* баллы >= '''500''', но меньше '''1000''' будут давать оценку "удовлетворительно"
 
  
 
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.
 
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.
Строка 21: Строка 18:
 
* '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео])
 
* '''4''' - Ошибки неправильного использования криптографии в реальных приложениях ([//course.secsem.ru/slides/dont-roll-your-own-crypto.pdf слайды] [https://www.youtube.com/watch?v=oKvppCZkSng видео])
 
* '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2])
 
* '''5''' - Система типов в языке программирования Rust ([//course.secsem.ru/slides/2021-course-extended-lec5.pdf слайды], [https://youtu.be/p195JmRCvNs видео - часть 1], [https://youtu.be/eGTzK9w1egk видео - часть 2])
* '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды], [https://course.secsem.ru/wiki/%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B3%D0%BB%D0%B0%D0%B2%D1%8B_%D0%BF%D1%80%D0%B0%D0%BA%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(2021)/%D0%94%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D0%B5%D0%B5_%D0%B7%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BF%D0%BE_%D1%84%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3%D1%83 домашка], [https://www.youtube.com/watch?v=yPmCs39Aodc видео])
+
* '''6''' - Фаззинг бинарных программ — основы ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A4%D0%B0%D0%B7%D0%B7%D0%B8%D0%BD%D0%B3_-_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B.zip слайды], [https://www.youtube.com/watch?v=yPmCs39Aodc видео])
 
* '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео])
 
* '''7''' - Фаззинг бинарных программ — примеры использования в реальной жизни ([https://www.youtube.com/watch?v=dtoUPpVwGIo видео])
 
* '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео])
 
* '''8''' - Фаззинг бинарных программ — возникающие проблемы и способы их решения на основе специализированных фаззеров и техник: kAFL, Redqueen, Grimoire, etc. ([https://course.secsem.ru/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Fuzzing3.zip слайды], [https://www.youtube.com/watch?v=KK2z-jCxBwk видео])

Текущая версия на 20:36, 15 апреля 2022

Дополнительные главы практической безопасности — курс весеннего семестра 4 курса бакалавриата, продолжение курса Безопасность компьютерных систем.

  • Когда: по пятницам удаленно
  • Где: видеозаписи лекций см. ниже в разделе Занятия

Курс рекомендуется студентам, интересующимся практической безопасностью. Каждое занятие имеет формат воркшопа/семинара - в семинаре есть практическая часть, рекомендуется воспроизводить все показанное у себя на ноутбуке.

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные.

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Занятия

Задания

Задания находятся на этой странице

Примечания

  1. Про CTF и CTF-команду Bushwhackers