imported>Kris ros: Migrated current public revision from wiki.cs.hse.ru

2021-11-25T09:59:49Z

Migrated current public revision from wiki.cs.hse.ru

Новая страница

== О курсе ==

Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.

Преподаватели:

- Никита Ступин (Telegram [https://t.me/nikitastupin @niktiastupin])

- Сергей Смирнов (Telegram [https://t.me/SmS_SysteM @SmS_SysteM])

Занятия проходят по понедельникам в 16:20-17:40 и в 18:10-19:30, ссылка на [https://zoom.us/j/96366587810?pwd=U0JOSm4vVkQ5MVdTSzNWRVVrWGVidz09 зум]

=== Полезные ссылки ===

Телеграм-чат курса: https://t.me/joinchat/xTQbmUmkc4swMDcy

== План курса ==

'''День 1.'''
https://youtu.be/ZUGyditKiVo

- Знакомство и обзор курса

Слайды: https://docs.google.com/presentation/d/1djQBJ8d-23B6lIqBH4IO5eVNUVDk9ijoD-2YWVs4aAM

- Как устроены веб-приложения?

Слайды: https://docs.google.com/presentation/d/1DQ50KqGOmvYUOek44pEp5cxWJyLd2cBfGWJCZ9TtX2Q

'''День 2.'''
https://youtu.be/Y0I9UFwJv1Y

- Клиентские уязвимости web-приложений: XSS

Слайды: https://docs.google.com/presentation/d/1GPiAG5gxJ9V8fq8stR308LzpELbh28HNODHg9HHY918

'''День 3.'''
https://youtu.be/h8wQfH2hyBY

Слайды 1: https://docs.google.com/presentation/d/1C3wasZsHt826cfd1ViKZjULpUSeZw2bYmdQtKFf-9AM

Слайды 2: https://drive.google.com/file/d/1b9DPthVIt3Pse7CZ2LRimmMD4J_slxfg/view

'''День 4.'''
https://youtu.be/XhkOWWA0PEM

Слайды 1: https://drive.google.com/file/d/1hZGfKWEC4pr-HxROOPiH5FK9JmSu-n-E/view

Слайды 2: https://drive.google.com/file/d/19A8ze74L2KXJT1wfQHJ7Et8JfSlIELGH/view

'''День 5.'''
https://youtu.be/fh2qBq81qh8

Слайды: https://docs.google.com/presentation/d/1hL1lhstnQ-RJTz3tHE5LXxF3O328_pM52g8WbbgjXso/edit

'''День 6.'''
https://youtu.be/SpKxMAKndCY

Слайды: https://drive.google.com/file/d/1syeLkfrfh4Ag4jKgIYvm52fg35fkEAtC/view

'''День 7.'''
https://youtu.be/v7b9mk8umOc

Слайды: https://drive.google.com/file/d/1n83Agy507Y6jc1srcm10GzICV9kgeyEF/view?usp=sharing

Код: https://drive.google.com/drive/folders/11jjeiMg-kPJ-ZMt_pEzPigS_XRSQd71v?usp=sharing

Видео про то, как в криптографических алгоритмах могут закладывать бекдоры: https://youtu.be/nybVFJVXbww

Код hashcash.py (пример использования:`python3 hashcash.py -mb24 uobokhfr`): https://raw.githubusercontent.com/paradigm-operations/paradigm-ctf-2021/master/eth_challenge_base/eth_sandbox/hashcash.py

== Формула оценки ==
Итог = Округление(0.7 * ДЗ + 0.3 * КР), где ДЗ — средняя оценка за все домашние задания, КР — оценка за контрольную.
Округление арифметическое.

== Рекомендуемая литература ==

* https://book.hacktricks.xyz/
* https://portswigger.net/web-security
* Reconless https://www.youtube.com/channel/UCCp25j1Zh9vc_WFm-nB9fhQ
* https://habr.com/ru/company/huawei/blog/547178/
* https://github.com/ethereumbook/ethereumbook
* https://www.youtube.com/c/Finematics
* https://docs.soliditylang.org/en/latest/
* https://docs.ipfs.io/
* https://thegraph.com/docs
* https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886
* https://rekt.news
* https://thegraph.com/blog/the-graph-network-in-depth-part-1
* https://thegraph.com/blog/modeling-cryptoeconomic-protocols-as-complex-systems-part-1
* https://thegraph.com/blog/the-path-to-web3
* https://docs.google.com/presentation/d/e/2PACX-1vS4AiyZju6FSpXhttpVTQnLGuCc0GyA_NQFIerSIChWryNVFNo0va9oIzrn8RgCdQB-FPKlREQ4hI7v/pub
* https://owasp.org/www-community/attacks/xss/
* https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
* https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
* https://content-security-policy.com/
* https://github.com/s0md3v/AwesomeXSS

Безопасность компьютерных систем 21/22 - История изменений

imported>Kris ros: Migrated current public revision from wiki.cs.hse.ru