C, PHP, VB, .NET

Дневникът на Филип Петров


* Временни файлове от упражнения

Публикувано на 02 март 2020 в раздел ОСУП.

За учебната 2019/2020:

Сорс код от упражнение 3

Сорс код от дистанционна лекция 1

Сорс код от дистанционна лекция 2

Сорс код от дистанционна лекция 3 + решение на домашната работа

Сорс код от дистанционна лекция 4

Сорс код от дистанционна лекция 5

Сорс код от дистанционна лекция 6

Сорс код от дистанционна лекция 7

Сорс код от дистанционна лекция 8

Сорс код от дистанционна лекция 9

Заявки за проекти:

  • Александър Канджички – Mongoose/MongoDb Injection
  • Александър Стефанов – Използване на утечка в паметта за отказ от услуга
  • Александър Явашев – Атаки с подбран текст срещу CBC алгоритми
  • Антон Наумов – Blind XPath Injection
  • Асен Владимиров – Прехвърляне на границите на целочислен тип
  • Борис Арсов – Вмъкване на нежелан код във функциите еval, exec и system в PHP
  • Борис Дечев – Reverse Tabnabbing
  • Борислава Борисова – OAuth 2
  • Васка Кичукова – HTTP Parameter Pollution
  • Венелин Нах Ха – Insecure Direct Object Reference
  • Виктор Липчев – Вмъкване на нежелани обекти в PHP
  • Вилиян Иванов – Hash length extension атаки (с практически пример)
  • Вирджиния Вълчева – NULL Pointer Dereference
  • Горан Траянов – Проблеми със сигурността при използване на Adobe Flash
  • Григор Колев – ClickJacking атаки
  • Данаил Христов – Хеширане с Argon2
  • Деян Деянов – Атаки срещу форматиране на текстови низове
  • Емилио Метушев – HTTP Public Key Pinning
  • Ивайло Иванов – XML External Entity Injection
  • Иван Николов – Несигурно пренасочване на браузъра на клиента (Cross Site Redirect)
  • Илиян Драганов – Kerberos
  • Йоанна Мурждева – Cross Site History Manipulation (XSHM)
  • Диана Петрушева – Атаки с препълване на динамичната памет
  • Жечко Попов – Несигурна десериализация на обекти
  • Калоян Дочев – ARP Spoofing
  • Камен Иванов – XSRF защита без запазване на състоянието (double cookie submit)
  • Константин Константинов – ReDoS атаки
  • Красимира Милкова – Уязвимости в JWT
  • Кристиян Христов – Деанонимизиране на потребители с Canvas
  • Лиляна Стойева – Path Traversal атаки
  • Любомир Анин – Атаки и защити от препълване на стека
  • Мария Байракова – Проблеми със сигурността покрай липса на консистентност на информация при разпределени нерелационни бази от данни
  • Мария Варджиева – Автоматизиран статичен анализ на сигурността при уеб приложения
  • Мартин Илиев – Domain Name System Security Extensions (DNSSEC)
  • Мартин Павлов – Document Object Model XSS атаки
  • Моника Киркова – Нежелано вмъкване на локален или отдалечен ресурс
  • Наталия Янчева – Времево ограничени еднократни пароли за двуфакторна автентикация
  • Ричи Хаджиев – Уязвимости при употреба на XML-RPC
  • Симона Петрова – Scrypt
  • Станислав Климов – Атаки с двойно кодиране
  • Стефан Николов – TLS 1.3 – нововъведения и конфигурация на популярни сървъри за HTTP и електронна поща
  • Хрисимира Митова – Препълване на буфера чрез променливи на средата (environment variables)
  • Христина Христова – Атаки с двойно подадени параметри при обратни прокси сървъри
  • Явор Петков – Разделяне на отговори от HTTP заявки за манипулиране на кеширащи прокси сървъри

Архив 2018/2019:

htdocs <<< лекция за хеширане и key stretching

htdocs <<< лекция за SQL Injection

htdocs <<< автоматичен логин с cookie + добавени key stretching за сменящия се и перманентния token (което не беше направено по време на лекцията).

htdocs <<< stored, reflective и DOM XSS

htdocs <<< XSRF в POST и GET

 


Архив 2017/2018

Упражнение 4: htdocs.zip

Упражнение 5: htdocs.zip

Упражнение 6: htdocs.zip

Упражнение 7: htdocs.zip

Упражнение 8: htdocs.zip , newsite.zip и unserialize_dos_attack.zip

 



Добави коментар

Адресът на електронната поща няма да се публикува


*