Безопасность компьютерных систем 21/22 — различия между версиями
Kris ros (обсуждение | вклад) (→Рекомендуемая литература) |
Kris ros (обсуждение | вклад) |
||
Строка 51: | Строка 51: | ||
Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view | Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view | ||
+ | |||
+ | '''День 5.''' | ||
+ | https://youtu.be/fh2qBq81qh8 | ||
+ | |||
+ | Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit | ||
== Формула оценки == | == Формула оценки == |
Версия 15:04, 13 октября 2021
О курсе
Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.
Преподаватели:
- Никита Ступин (Telegram @niktiastupin)
- Сергей Смирнов (Telegram @SmS_SysteM)
Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на зум
Полезные ссылки
Телеграм-чат курса: https://t.me/joinchat/xTQbmUmkc4swMDcy
План курса
День 1. https://youtu.be/ZUGyditKiVo
- Знакомство и обзор курса
Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM
- Как устроены веб-приложения?
Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q
День 2.
https://youtu.be/Y0I9UFwJv1Y
- Клиентские уязвимости web-приложений: XSS
Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918
День 3.
https://youtu.be/h8wQfH2hyBY
Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM
Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view
День 4.
https://youtu.be/XhkOWWA0PEM
Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view
Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view
День 5. https://youtu.be/fh2qBq81qh8
Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit
Формула оценки
Итог = Округление(0.7 * ДЗ + 0.3 * КР), где ДЗ — средняя оценка за все домашние задания, КР — оценка за контрольную. Округление арифметическое.
Рекомендуемая литература
- https://book.hacktricks.xyz/
- https://portswigger.net/web-security
- Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ
- https://habr.com/ru/company/huawei/blog/547178/
- https://github.com/ethereumbook/ethereumbook
- https://www.youtube.com/c/Finematics
- https://docs.soliditylang.org/en/latest/
- https://docs.ipfs.io/
- https://thegraph.com/docs
- https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886
- https://rekt.news
- https://thegraph.com/blog/the-graph-network-in-depth-part-1
- https://thegraph.com/blog/modeling-cryptoeconomic-protocols-as-complex-systems-part-1
- https://thegraph.com/blog/the-path-to-web3
- https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub
- https://owasp.org/www-community/attacks/xss/
- https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
- https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
- https://content-security-policy.com/
- https://github.com/s0md3v/AwesomeXSS