Безопасность компьютерных систем 21/22 — различия между версиями
Kris ros (обсуждение | вклад) |
Kris ros (обсуждение | вклад) |
||
(не показано 16 промежуточных версии этого же участника) | |||
Строка 6: | Строка 6: | ||
- Никита Ступин (Telegram [https://t.me/nikitastupin @niktiastupin]) | - Никита Ступин (Telegram [https://t.me/nikitastupin @niktiastupin]) | ||
+ | |||
- Сергей Смирнов (Telegram [https://t.me/SmS_SysteM @SmS_SysteM]) | - Сергей Смирнов (Telegram [https://t.me/SmS_SysteM @SmS_SysteM]) | ||
− | Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на [ | + | Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на [https://zoom.us/j/96366587810?pwd=U0JOSm4vVkQ5MVdTSzNWRVVrWGVidz09 зум] |
=== Полезные ссылки === | === Полезные ссылки === | ||
− | Телеграм-чат курса: | + | Телеграм-чат курса: https://t.me/joinchat/xTQbmUmkc4swMDcy |
== План курса == | == План курса == | ||
− | День 1. | + | '''День 1.''' |
https://youtu.be/ZUGyditKiVo | https://youtu.be/ZUGyditKiVo | ||
- Знакомство и обзор курса | - Знакомство и обзор курса | ||
+ | |||
Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM | Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM | ||
- Как устроены веб-приложения? | - Как устроены веб-приложения? | ||
+ | |||
Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q | Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q | ||
− | День 2. | + | |
+ | '''День 2.''' | ||
https://youtu.be/Y0I9UFwJv1Y | https://youtu.be/Y0I9UFwJv1Y | ||
- Клиентские уязвимости web-приложений: XSS | - Клиентские уязвимости web-приложений: XSS | ||
+ | |||
Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918 | Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918 | ||
+ | |||
+ | |||
+ | '''День 3.''' | ||
+ | https://youtu.be/h8wQfH2hyBY | ||
+ | |||
+ | Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM | ||
+ | |||
+ | Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view | ||
+ | |||
+ | |||
+ | '''День 4.''' | ||
+ | https://youtu.be/XhkOWWA0PEM | ||
+ | |||
+ | Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view | ||
+ | |||
+ | Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view | ||
+ | |||
+ | |||
+ | '''День 5.''' | ||
+ | https://youtu.be/fh2qBq81qh8 | ||
+ | |||
+ | Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit | ||
+ | |||
+ | |||
+ | '''День 6.''' | ||
+ | https://youtu.be/SpKxMAKndCY | ||
+ | |||
+ | Слайды: https://drive.google.com/file/d/1syeLkfrfh4Ag4jKgIYvm52fg35fkEAtC/view | ||
+ | |||
+ | |||
+ | '''День 7.''' | ||
+ | https://youtu.be/v7b9mk8umOc | ||
+ | |||
+ | Слайды: https://drive.google.com/file/d/1n83Agy507Y6jc1srcm10GzICV9kgeyEF/view?usp=sharing | ||
+ | |||
+ | Код: https://drive.google.com/drive/folders/11jjeiMg-kPJ-ZMt_pEzPigS_XRSQd71v?usp=sharing | ||
+ | |||
+ | Видео про то, как в криптографических алгоритмах могут закладывать бекдоры: https://youtu.be/nybVFJVXbww | ||
+ | |||
+ | Код hashcash.py (пример использования:`python3 hashcash.py -mb24 uobokhfr`): https://raw.githubusercontent.com/paradigm-operations/paradigm-ctf-2021/master/eth_challenge_base/eth_sandbox/hashcash.py | ||
== Формула оценки == | == Формула оценки == | ||
Строка 35: | Строка 80: | ||
Округление арифметическое. | Округление арифметическое. | ||
− | == Рекомендуемая литература == | + | == Рекомендуемая литература == |
+ | * https://book.hacktricks.xyz/ | ||
* https://portswigger.net/web-security | * https://portswigger.net/web-security | ||
* Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ | * Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ | ||
− | + | * https://habr.com/ru/company/huawei/blog/547178/ | |
− | + | * https://github.com/ethereumbook/ethereumbook | |
− | + | * https://www.youtube.com/c/Finematics | |
− | + | * https://docs.soliditylang.org/en/latest/ | |
− | + | * https://docs.ipfs.io/ | |
− | + | * https://thegraph.com/docs | |
− | + | * https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886 | |
− | + | * https://rekt.news | |
− | + | * https://thegraph.com/blog/the-graph-network-in-depth-part-1 | |
− | + | * https://thegraph.com/blog/modeling-cryptoeconomic-protocols-as-complex-systems-part-1 | |
− | + | * https://thegraph.com/blog/the-path-to-web3 | |
+ | * https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub | ||
+ | * https://owasp.org/www-community/attacks/xss/ | ||
+ | * https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html | ||
+ | * https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html | ||
+ | * https://content-security-policy.com/ | ||
+ | * https://github.com/s0md3v/AwesomeXSS |
Текущая версия на 12:59, 25 ноября 2021
О курсе
Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.
Преподаватели:
- Никита Ступин (Telegram @niktiastupin)
- Сергей Смирнов (Telegram @SmS_SysteM)
Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на зум
Полезные ссылки
Телеграм-чат курса: https://t.me/joinchat/xTQbmUmkc4swMDcy
План курса
День 1. https://youtu.be/ZUGyditKiVo
- Знакомство и обзор курса
Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM
- Как устроены веб-приложения?
Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q
День 2.
https://youtu.be/Y0I9UFwJv1Y
- Клиентские уязвимости web-приложений: XSS
Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918
День 3.
https://youtu.be/h8wQfH2hyBY
Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM
Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view
День 4.
https://youtu.be/XhkOWWA0PEM
Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view
Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view
День 5.
https://youtu.be/fh2qBq81qh8
Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit
День 6.
https://youtu.be/SpKxMAKndCY
Слайды: https://drive.google.com/file/d/1syeLkfrfh4Ag4jKgIYvm52fg35fkEAtC/view
День 7.
https://youtu.be/v7b9mk8umOc
Слайды: https://drive.google.com/file/d/1n83Agy507Y6jc1srcm10GzICV9kgeyEF/view?usp=sharing
Код: https://drive.google.com/drive/folders/11jjeiMg-kPJ-ZMt_pEzPigS_XRSQd71v?usp=sharing
Видео про то, как в криптографических алгоритмах могут закладывать бекдоры: https://youtu.be/nybVFJVXbww
Код hashcash.py (пример использования:`python3 hashcash.py -mb24 uobokhfr`): https://raw.githubusercontent.com/paradigm-operations/paradigm-ctf-2021/master/eth_challenge_base/eth_sandbox/hashcash.py
Формула оценки
Итог = Округление(0.7 * ДЗ + 0.3 * КР), где ДЗ — средняя оценка за все домашние задания, КР — оценка за контрольную. Округление арифметическое.
Рекомендуемая литература
- https://book.hacktricks.xyz/
- https://portswigger.net/web-security
- Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ
- https://habr.com/ru/company/huawei/blog/547178/
- https://github.com/ethereumbook/ethereumbook
- https://www.youtube.com/c/Finematics
- https://docs.soliditylang.org/en/latest/
- https://docs.ipfs.io/
- https://thegraph.com/docs
- https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886
- https://rekt.news
- https://thegraph.com/blog/the-graph-network-in-depth-part-1
- https://thegraph.com/blog/modeling-cryptoeconomic-protocols-as-complex-systems-part-1
- https://thegraph.com/blog/the-path-to-web3
- https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub
- https://owasp.org/www-community/attacks/xss/
- https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
- https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
- https://content-security-policy.com/
- https://github.com/s0md3v/AwesomeXSS