Безопасность компьютерных систем 21/22
О курсе
Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.
Преподаватели:
- Никита Ступин (Telegram @niktiastupin)
- Сергей Смирнов (Telegram @SmS_SysteM)
Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на зум
Полезные ссылки
Телеграм-чат курса: https://t.me/joinchat/xTQbmUmkc4swMDcy
План курса
День 1. https://youtu.be/ZUGyditKiVo
- Знакомство и обзор курса
Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM
- Как устроены веб-приложения?
Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q
День 2.
https://youtu.be/Y0I9UFwJv1Y
- Клиентские уязвимости web-приложений: XSS
Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918
День 3.
https://youtu.be/h8wQfH2hyBY
Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM
Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view
День 4.
https://youtu.be/XhkOWWA0PEM
Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view
Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view
День 5.
https://youtu.be/fh2qBq81qh8
Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit
День 6.
https://youtu.be/SpKxMAKndCY
Слайды: https://drive.google.com/file/d/1syeLkfrfh4Ag4jKgIYvm52fg35fkEAtC/view
День 7.
https://youtu.be/v7b9mk8umOc
Слайды: https://drive.google.com/file/d/1n83Agy507Y6jc1srcm10GzICV9kgeyEF/view?usp=sharing
Код: https://drive.google.com/drive/folders/11jjeiMg-kPJ-ZMt_pEzPigS_XRSQd71v?usp=sharing
Видео про то, как в криптографических алгоритмах могут закладывать бекдоры: https://youtu.be/nybVFJVXbww
Код hashcash.py (пример использования:`python3 hashcash.py -mb24 uobokhfr`): https://raw.githubusercontent.com/paradigm-operations/paradigm-ctf-2021/master/eth_challenge_base/eth_sandbox/hashcash.py
Формула оценки
Итог = Округление(0.7 * ДЗ + 0.3 * КР), где ДЗ — средняя оценка за все домашние задания, КР — оценка за контрольную. Округление арифметическое.
Рекомендуемая литература
- https://book.hacktricks.xyz/
- https://portswigger.net/web-security
- Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ
- https://habr.com/ru/company/huawei/blog/547178/
- https://github.com/ethereumbook/ethereumbook
- https://www.youtube.com/c/Finematics
- https://docs.soliditylang.org/en/latest/
- https://docs.ipfs.io/
- https://thegraph.com/docs
- https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886
- https://rekt.news
- https://thegraph.com/blog/the-graph-network-in-depth-part-1
- https://thegraph.com/blog/modeling-cryptoeconomic-protocols-as-complex-systems-part-1
- https://thegraph.com/blog/the-path-to-web3
- https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub
- https://owasp.org/www-community/attacks/xss/
- https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
- https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
- https://content-security-policy.com/
- https://github.com/s0md3v/AwesomeXSS
