VIK Wiki

„Kódolás és IT biztonság” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
a Labor: Feladatok elérési helye
Előadás: Óra anyagának hozzáadása
46. sor: 46. sor:


=== Előadás ===
=== Előadás ===
A prezentációk a Moodle-re vannak feltöltve.
A prezentációk a [https://edu.vik.bme.hu/course/view.php?id=10810 Moodle-re] vannak feltöltve.


* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
52. sor: 52. sor:
* [[Media:kripto_előadás_03_20230921_MemorySec.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow
* [[Media:kripto_előadás_03_20230921_MemorySec.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow
* [[Media:kripto_előadás_04_20230928_WebSec.pdf | 4. hét (Gazdag András)]]: URL, URI, HTTP, HTML, DOM; szerveroldali architektúra (klasszikus / eseményalapú), OWASP top 10; támadások és kivédésük: szerveroldali: SQL injection (típusai, megelőzés), kliensoldali: same origin policy, JavaScript (scope, futtatás, kliensoldali kód, obfuszkáció), XSS (típusai, megelőzés, védekezés); web security scanners, bug bounty
* [[Media:kripto_előadás_04_20230928_WebSec.pdf | 4. hét (Gazdag András)]]: URL, URI, HTTP, HTML, DOM; szerveroldali architektúra (klasszikus / eseményalapú), OWASP top 10; támadások és kivédésük: szerveroldali: SQL injection (típusai, megelőzés), kliensoldali: same origin policy, JavaScript (scope, futtatás, kliensoldali kód, obfuszkáció), XSS (típusai, megelőzés, védekezés); web security scanners, bug bounty
* [[Media:kripto_előadás_05_20231005_AAA.pdf | 5. hét (Ládi Gergő)]]: AAA: authentication (knowledge-based, posession-based, inheritence-based), authorization (DAC: ACL és UAC, UID és GID; MAC, SAM; chmod, chown, chgrp)


=== Labor ===
=== Labor ===
A lap eredeti címe: „https://vik.wiki/Kódolás_és_IT_biztonság