Вопрос/ответ EN
Вопрос/ответВопрос-ответ Вопрос/ответЧасто задаваемые вопросы Обращения граждан Телефонный справочник
+7 (800) 550-41-72 Телефон горячей линии
+7 (812) 326-31-63 Многоканальный телефон
Россия, 193232, Санкт-Петербург,
пр. Большевиков д.22, к.1
rector@sut.ru
НовостиМеждународные связи"Цифровые доказательства". Летняя школа ENGENSEC

"Цифровые доказательства". Летняя школа ENGENSEC

31 июля 2016

Летняя школы ENGENSEC20-22 июля в рамках международной Летней школы студенты прослушали курс "Цифровые доказательства". Преподавали курс Anders Carlsson из Технического университета Блекинге, Швеция, доцент кафедры ЗСС Андрей Чечулин, Cemil Yesil и Benjamin Dorsch из федеральной полиции Германии.

Курс охватывал различные аспекты цифровой криминалистики, включая основы форензики, уязвимости ОС Windows, а также сетевую форензику. В практической части студенты получили задание - найти артефакты в различных веб-браузерах (Internet Explorer, Mozilla Firefox и др.). Основываясь на принципах сетевой форензики и используя найденные артефакты, студентам предлагалось выполнить расследование по заданию - расследовать похищение почтовых аккаунтов. В ходе задания также требовалось восстановить пароль из крипто контейнера. Кроме того, студенты получили обзор Live Forensic, в особенности, вопросы создания и анализа дампа памяти.

25-26 июля студенты прослушали курс «Безопасность Web-приложений». Теоретическая часть курса была представлена Еленой Ткачевой из «Харьковского национального университета радиоэлектроники». В ходе курса студентам был представлен обзор основных принципов функционирования клиент-серверной архитектуры, реальных угроз, уязвимостей и атак, которые имеют место, как на стороне клиента, так и на стороне сервера. Кроме того, был сделан обзор основополагающих принципов веб-безопасности и мер противодействия, которые дают возможность предотвратить атаки и разработки безопасных веб-приложений.

Также в ходе лекции был рассмотрен OWASP - открытый проект обеспечения безопасности веб-приложений, включающий топ-10 уязвимостей в этой области. Основное внимание было уделено таким типам уязвимости, как cross-site scripting и Server-Side Request Forgery, broking authentication  and weak management access, SQL injection. Были обсуждены принципы сети (маршрутизатор, межсетевой экран, коммутаторы), серверы (веб-сервер, сервер приложений, сервер баз данных). В результате студенты получили знания о проектировании, строительстве, а также о настройке хак-устойчивых веб-приложений.

Практическая часть курса была предоставлена Сергеем Сыроежкиным из «Калининградского государственного технического университета». Учебные инструменты, такие как Webgoatот OWASP и Pentestit, были использованы при выполнении лабораторных работ. Студенты узнали, как использовать SQL- инъекции и изучили технологии межсайтового скриптинга.

При использовании материалов ссылка на сайт обязательна.
13
Поделиться:
Другие новости
Ректор СПбГУТ Руслан Киричек выступит в прямом эфире телеканала «Санкт-Петербург» 16 июля Ректор СПбГУТ Руслан Киричек выступит в прямом эфире телеканала «Санкт-Петербург» В Воейково прошли испытания опытного образца КВ-антенны 16 июля В Воейково прошли испытания опытного образца КВ-антенны Петербургские студенты открыли сезон в летней школе CQUPT 16 июля Петербургские студенты открыли сезон в летней школе CQUPT Фонд Потанина наградил преподавателей и студентов СПбГУТ 15 июля Фонд Потанина наградил преподавателей и студентов СПбГУТ Цифровой ID в MAX для студентов уже работает 15 июля Цифровой ID в MAX для студентов уже работает Помогите школьникам превратить идеи в реальные проекты 14 июля Помогите школьникам превратить идеи в реальные проекты В Петербурге стартовал интенсив «Агенты безопасности» для школьников из двух регионов 14 июля В Петербурге стартовал интенсив «Агенты безопасности» для школьников из двух регионов Вышел третий номер журнала «Труды учебных заведений связи» 14 июля Вышел третий номер журнала «Труды учебных заведений связи» Ректор СПбГУТ вошел в комиссию по развитию ИИ при губернаторе Ленинградской области 13 июля Ректор СПбГУТ вошел в комиссию по развитию ИИ при губернаторе Ленинградской области Четвертый этап Студенческой лиги гонок дронов – уже в эту субботу 13 июля Четвертый этап Студенческой лиги гонок дронов – уже в эту субботу В СПбГУТ вручили дипломы аспирантам 10 июля В СПбГУТ вручили дипломы аспирантам Новую парадигму высшего образования обсудили за круглым столом 10 июля Новую парадигму высшего образования обсудили за круглым столом Студенты СПбГУТ делают первые шаги в освоении космоса 10 июля Студенты СПбГУТ делают первые шаги в освоении космоса Партнерство СПбГУТ с китайским вузом 9 июля Партнерство СПбГУТ с китайским вузом Искусственный интеллект впервые применен для навигации внутри заводских цехов 9 июля Искусственный интеллект впервые применен для навигации внутри заводских цехов В эфире радио «Культура» выступил Андрей Степанов 9 июля В эфире радио «Культура» выступил Андрей Степанов В Мариинском дворце вручили дипломы лучшим выпускникам 8 июля В Мариинском дворце вручили дипломы лучшим выпускникам Работа для студентов и выпускников 8 июля Работа для студентов и выпускников Ректор Руслан Киричек получил два назначения в Общественной палате 7 июля Ректор Руслан Киричек получил два назначения в Общественной палате Приглашаем на праздничное богослужение 7 июля Приглашаем на праздничное богослужение