| [Форум] [Помощь] [Поиск] [Выйти] |
Добро пожаловать, ![[info]](userinfo.gif){kind=small} User
|
|
|
| ||
| 4 марта 2005 г. (суббота) в 15.20 на кафедре вычислительной техники Костромского Государственного Технологического Университета состоятся семинары по теме: I. Защитные механизмы программ, реализация и обход (докладчик Барган А. В.) II. Безопасность информационных ресурсов Internet (докладчик Зубков А. Н.) Программа: 1. Введение 2. Методы противодействия взлому программного кода a. Антиотладочные приёмы i. Принципы работы отладчиков ii. Приемы против отладчиков защищенного режима iii. Методы противодействия трассировке программы iv. Методы противодействия контрольным точкам останова iv.1. Серединный вызов API функций iv.2. Вызов API функций через мертвую зону iv.3. Копирование API функций целиком 3. Защитные механизмы и их обход 4. Краткое руководство по защите ПО a. Защита от копирования, распространения серийного номера. b. Защита от реконструкции алгоритма c. Защита от модификации на диске и в памяти d. Противодействие анализу бинарного кода 5. Безопасность в .NET 1. Архитектура современных WEB приложений 1.1. Клиент-серверная модель 1.1.1. CGI сценарии (server-side) 1.1.2. Доступ к БД 1.2. Аутентификация 1.2.1. Сессионная модель 1.2.2. Маркеры cookie 2. Способы проникновения в систему 2.1. Уязвимости веб-сценариев 2.1.1. SQL injection 2.1.2. Cross-site scripting 2.1.3. PHP including 2.2. Уязвимости серверного ПО 2.2.1. Эксплуатирование 2.3. Методики взлома паролей 2.3.1. Bruteforce attack 2.3.2. Dictionary attack 2.4. Обнаружение уязвимых зон 2.4.1. Удаленный аудит 2.4.2. Reverse IP Lookup 3. Меры по предупреждению атаки 3.1. Защита веб-сценариев 3.1.1. Безопасный кодинг на PHP 4. Security tools |
| ||
| Ааа. Как жаль что именно в эти выходные я уезжаю :( вот так всегда :( |
| ||
| Очень интересный подбор тем, особенно безопасность в .NET, жаль не смогу присутствовать. Надеюсь материалы конференции будут в публичном доступе. |
| ||
| Ага, ага. Я присутствовать тоже не смогу, но с удовольствием посмотрел бы материалы по поводу безопасности в .NET. А вот тема о CGI в разрезе "архитектуры современных web-приложений" смотрится, мягко говоря, странно. Поэтому тоже бы посмотрел. А то вдруг произошло второе рождение CGI, вдруг его снова вспомнили стали применять, проектируя архитектуру, а я и не знаю? :) |
| ||
| Есть области, где CGI очень актуально. Как есть и сайты, целиком написанные на консольном C. (Некорректная фраза, но ты меня понял, надеюсь). Дал бы даже ссылку на такие - но меня забанят навечно :))) Млин, сходил бы ради интереса, но некогда... |
| ||
| А на кафедре - это где? Е326? |
| ||
| > тема о CGI в разрезе "архитектуры современных web-приложений" Согласен, формулировка не самая удачная... имелись в виду CGI в контексте развития архитектуры веб-приложений... пост второй раз отредактировать уже не удастся ) > А на кафедре - это где? Е326? Да |
| ||
| столько копий было про иньекции, css и прочее, что уже кажется ничего придумать нельзя... надеюсь содержание докладов не будет повторять phpclub.ru и securitylab.ru... а с другой стороны что ещё смогут придумать ;о) |
| ||
| интересные темы, надо было вам пораньше разместить объявление.. послушал бы с удовольствием. |
| ||
| > уже кажется ничего придумать нельзя Придумать можно, например - Cross Application Scripting. Все возможные темы в рамках одной конференции ухватить невозможно... Ждем новых конференций? |
| ||
| Не.. Ждем материалов этой... Мне, как человеку, в общем-то не очень далекому от программирования в целом и "современных технологий" в интернет в частности, очень интересно было бы посмотреть эти самые материалы. По крайней мере презенташки и видео-касты по всяким там подобным ивентам от MS я просматриваю регулярно и с большим интересом :) Здорово, что что-то подобное появляется и в Костроме :) Давно пора User Group делать ;) |
Отправил