20-22 июля в рамках международной Летней школы студенты прослушали курс "Цифровые доказательства". Преподавали курс Anders Carlsson из Технического университета Блекинге, Швеция, доцент кафедры ЗСС Андрей Чечулин, Cemil Yesil и Benjamin Dorsch из федеральной полиции Германии.
Курс охватывал различные аспекты цифровой криминалистики, включая основы форензики, уязвимости ОС Windows, а также сетевую форензику. В практической части студенты получили задание - найти артефакты в различных веб-браузерах (Internet Explorer, Mozilla Firefox и др.). Основываясь на принципах сетевой форензики и используя найденные артефакты, студентам предлагалось выполнить расследование по заданию - расследовать похищение почтовых аккаунтов. В ходе задания также требовалось восстановить пароль из крипто контейнера. Кроме того, студенты получили обзор Live Forensic, в особенности, вопросы создания и анализа дампа памяти.
25-26 июля студенты прослушали курс «Безопасность Web-приложений». Теоретическая часть курса была представлена Еленой Ткачевой из «Харьковского национального университета радиоэлектроники». В ходе курса студентам был представлен обзор основных принципов функционирования клиент-серверной архитектуры, реальных угроз, уязвимостей и атак, которые имеют место, как на стороне клиента, так и на стороне сервера. Кроме того, был сделан обзор основополагающих принципов веб-безопасности и мер противодействия, которые дают возможность предотвратить атаки и разработки безопасных веб-приложений.
Также в ходе лекции был рассмотрен OWASP - открытый проект обеспечения безопасности веб-приложений, включающий топ-10 уязвимостей в этой области. Основное внимание было уделено таким типам уязвимости, как cross-site scripting и Server-Side Request Forgery, broking authentication and weak management access, SQL injection. Были обсуждены принципы сети (маршрутизатор, межсетевой экран, коммутаторы), серверы (веб-сервер, сервер приложений, сервер баз данных). В результате студенты получили знания о проектировании, строительстве, а также о настройке хак-устойчивых веб-приложений.
Практическая часть курса была предоставлена Сергеем Сыроежкиным из «Калининградского государственного технического университета». Учебные инструменты, такие как Webgoatот OWASP и Pentestit, были использованы при выполнении лабораторных работ. Студенты узнали, как использовать SQL- инъекции и изучили технологии межсайтового скриптинга.
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
16 июля
Ректор СПбГУТ Руслан Киричек выступит в прямом эфире телеканала «Санкт-Петербург»
16 июля
В Воейково прошли испытания опытного образца КВ-антенны
16 июля
Петербургские студенты открыли сезон в летней школе CQUPT
15 июля
Фонд Потанина наградил преподавателей и студентов СПбГУТ
15 июля
Цифровой ID в MAX для студентов уже работает
14 июля
Помогите школьникам превратить идеи в реальные проекты
14 июля
В Петербурге стартовал интенсив «Агенты безопасности» для школьников из двух регионов
14 июля
Вышел третий номер журнала «Труды учебных заведений связи»
13 июля
Четвертый этап Студенческой лиги гонок дронов – уже в эту субботу
10 июля
Новую парадигму высшего образования обсудили за круглым столом
10 июля
Студенты СПбГУТ делают первые шаги в освоении космоса
9 июля
Искусственный интеллект впервые применен для навигации внутри заводских цехов
9 июля
В эфире радио «Культура» выступил Андрей Степанов
8 июля
Работа для студентов и выпускников
7 июля
Приглашаем на праздничное богослужение