Безопасность компьютерных систем 21/22 — различия между версиями
Kris ros (обсуждение | вклад) |
Kris ros (обсуждение | вклад) |
||
| (не показано 7 промежуточных версии этого же участника) | |||
| Строка 17: | Строка 17: | ||
== План курса == | == План курса == | ||
| − | День 1. | + | '''День 1.''' |
https://youtu.be/ZUGyditKiVo | https://youtu.be/ZUGyditKiVo | ||
| Строка 28: | Строка 28: | ||
Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q | Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q | ||
| − | День 2. | + | |
| + | '''День 2.''' | ||
https://youtu.be/Y0I9UFwJv1Y | https://youtu.be/Y0I9UFwJv1Y | ||
| Строка 35: | Строка 36: | ||
Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918 | Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918 | ||
| − | День 3. | + | |
| + | '''День 3.''' | ||
https://youtu.be/h8wQfH2hyBY | https://youtu.be/h8wQfH2hyBY | ||
| − | День 4. | + | Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM |
| + | |||
| + | Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view | ||
| + | |||
| + | |||
| + | '''День 4.''' | ||
https://youtu.be/XhkOWWA0PEM | https://youtu.be/XhkOWWA0PEM | ||
| + | |||
| + | Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view | ||
| + | |||
| + | Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view | ||
| + | |||
| + | |||
| + | '''День 5.''' | ||
| + | https://youtu.be/fh2qBq81qh8 | ||
| + | |||
| + | Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit | ||
| + | |||
| + | |||
| + | '''День 6.''' | ||
| + | https://youtu.be/SpKxMAKndCY | ||
| + | |||
| + | Слайды: https://drive.google.com/file/d/1syeLkfrfh4Ag4jKgIYvm52fg35fkEAtC/view | ||
| + | |||
| + | |||
| + | '''День 7.''' | ||
| + | https://youtu.be/v7b9mk8umOc | ||
| + | |||
| + | Слайды: https://drive.google.com/file/d/1n83Agy507Y6jc1srcm10GzICV9kgeyEF/view?usp=sharing | ||
| + | |||
| + | Код: https://drive.google.com/drive/folders/11jjeiMg-kPJ-ZMt_pEzPigS_XRSQd71v?usp=sharing | ||
| + | |||
| + | Видео про то, как в криптографических алгоритмах могут закладывать бекдоры: https://youtu.be/nybVFJVXbww | ||
| + | |||
| + | Код hashcash.py (пример использования:`python3 hashcash.py -mb24 uobokhfr`): https://raw.githubusercontent.com/paradigm-operations/paradigm-ctf-2021/master/eth_challenge_base/eth_sandbox/hashcash.py | ||
== Формула оценки == | == Формула оценки == | ||
| Строка 63: | Строка 98: | ||
* https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub | * https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub | ||
* https://owasp.org/www-community/attacks/xss/ | * https://owasp.org/www-community/attacks/xss/ | ||
| − | * https://cheatsheetseries.owasp.org/cheatsheets/ | + | * https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html |
* https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html | * https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html | ||
* https://content-security-policy.com/ | * https://content-security-policy.com/ | ||
* https://github.com/s0md3v/AwesomeXSS | * https://github.com/s0md3v/AwesomeXSS | ||
Текущая версия на 12:59, 25 ноября 2021
О курсе
Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.
Преподаватели:
- Никита Ступин (Telegram @niktiastupin)
- Сергей Смирнов (Telegram @SmS_SysteM)
Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на зум
Полезные ссылки
Телеграм-чат курса: https://t.me/joinchat/xTQbmUmkc4swMDcy
План курса
День 1. https://youtu.be/ZUGyditKiVo
- Знакомство и обзор курса
Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM
- Как устроены веб-приложения?
Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q
День 2.
https://youtu.be/Y0I9UFwJv1Y
- Клиентские уязвимости web-приложений: XSS
Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918
День 3.
https://youtu.be/h8wQfH2hyBY
Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM
Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view
День 4.
https://youtu.be/XhkOWWA0PEM
Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view
Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view
День 5.
https://youtu.be/fh2qBq81qh8
Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit
День 6.
https://youtu.be/SpKxMAKndCY
Слайды: https://drive.google.com/file/d/1syeLkfrfh4Ag4jKgIYvm52fg35fkEAtC/view
День 7.
https://youtu.be/v7b9mk8umOc
Слайды: https://drive.google.com/file/d/1n83Agy507Y6jc1srcm10GzICV9kgeyEF/view?usp=sharing
Код: https://drive.google.com/drive/folders/11jjeiMg-kPJ-ZMt_pEzPigS_XRSQd71v?usp=sharing
Видео про то, как в криптографических алгоритмах могут закладывать бекдоры: https://youtu.be/nybVFJVXbww
Код hashcash.py (пример использования:`python3 hashcash.py -mb24 uobokhfr`): https://raw.githubusercontent.com/paradigm-operations/paradigm-ctf-2021/master/eth_challenge_base/eth_sandbox/hashcash.py
Формула оценки
Итог = Округление(0.7 * ДЗ + 0.3 * КР), где ДЗ — средняя оценка за все домашние задания, КР — оценка за контрольную. Округление арифметическое.
Рекомендуемая литература
- https://book.hacktricks.xyz/
- https://portswigger.net/web-security
- Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ
- https://habr.com/ru/company/huawei/blog/547178/
- https://github.com/ethereumbook/ethereumbook
- https://www.youtube.com/c/Finematics
- https://docs.soliditylang.org/en/latest/
- https://docs.ipfs.io/
- https://thegraph.com/docs
- https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886
- https://rekt.news
- https://thegraph.com/blog/the-graph-network-in-depth-part-1
- https://thegraph.com/blog/modeling-cryptoeconomic-protocols-as-complex-systems-part-1
- https://thegraph.com/blog/the-path-to-web3
- https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub
- https://owasp.org/www-community/attacks/xss/
- https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
- https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
- https://content-security-policy.com/
- https://github.com/s0md3v/AwesomeXSS
