C, PHP, VB, .NET

Дневникът на Филип Петров


* Временни файлове от упражнения

Публикувано на 22 февруари 2021 в раздел ОСУП.

За учебната 2020/2021:

Завки за проекти:

  • Александър Григоров – Оторизация с OAuth2
  • Анастасия Кичукова – DNSSec
  • Антон Бахов – Филтриране при сериализация на обекти в Java
  • Антонина Кьосева – Атаки с подбран текст срещу CBC алгоритми
  • Борис Глузов – Анонимизиране на локацията на уебсайт чрез мрежата Tor
  • Велин Клисурвов – Clickjacking атаки
  • Венелин Ха – Browser fingerprinting
  • Виктор Христов – Hash Length Extension атаки
  • Владимир Карачомаков – Заобикаляне на SAML2 SSO
  • Галин Симеонов – Атаки с препълване на стека и автоматизирани защити за тях
  • Георги Ванков – ARP spoofing
  • Георги Граждански – Session Variable Overloading
  • Георги Йоков – Сигурност в JWT
  • Георги Катевски – SSL Strip
  • Данаил Болгуров – DNS over HTTPS
  • Димитър Михайлов – ASP.NET Core 5.0 Identity
  • Димитър Найденов – Kerberos автентикация в несигурна среда
  • Димитър Сотиров – DDoS атаки, реализация на примерен ботнет
  • Елена Тупарова – HTTP response splitting
  • Ерик Здравков – DOM XSS атаки
  • Ивайло Манушев – Role-based authentication в JSP
  • Ивайло Червенков – Unrestricted Upload of File with Dangerous Type
  • Иван Манев – Деанонимизиране на потребители с Canvas
  • Иван Чучулски – Несигурна десериализация на обекти
  • Иф Антонов – XML external entity
  • Катрин Стоименова – DNS Cache Poisoning
  • Кристина Асенова – Уязвимости в React.js, които могат да се използват за XSS атаки
  • Кирил Коруков – HTTP Parameter Pollution
  • Кирил Костов – File Inclusion Vulnerability
  • Лъчезар Любомиров – Heap overflow атаки
  • Мария Итова – TLS 1.3 и конфигурации за различни уеб сървъри
  • Моника Павлова – HTTP Host header атаки
  • Никол Ангелова – Атаки срещу форматиране на текстови низове
  • Николай Георгиев – Path Traversal атаки
  • Ния Райкова – ReDoS
  • Павел Цанов – Authenticated encryption
  • Павлин Панайотов – Генератори на произволни числа
  • Петко Георгиев – Cryptojacking
  • Светослав Петров – ModSecurity
  • Серафим Бабулков – MongoDB Injection
  • Симеон Цветков – Времево ограничени еднократни пароли за двуфакторна автентикация
  • Снежана Стоянова – XSRF защита без запазване на състоянието (double cookie submit)
  • Таня Желева – Out of Bound SQL Injections
  • Тома Томов – Integer Overflow
  • Тони Стоянов – Несигурна десериализация на обекти в .Net Framework
  • Трендафил Дъбов – Защита от IP Address Spoofing атаки
  • Христо Спасов – Directory traversal attack
  • Юлиян Бизеранов – Cross-origin resource sharing (CORS)

Архив 2019/2020:

Сорс код от упражнение 3

Сорс код от дистанционна лекция 1

Сорс код от дистанционна лекция 2

Сорс код от дистанционна лекция 3 + решение на домашната работа

Сорс код от дистанционна лекция 4

Сорс код от дистанционна лекция 5

Сорс код от дистанционна лекция 6

Сорс код от дистанционна лекция 7

Сорс код от дистанционна лекция 8

Сорс код от дистанционна лекция 9


Архив 2018/2019:

htdocs <<< лекция за хеширане и key stretching

htdocs <<< лекция за SQL Injection

htdocs <<< автоматичен логин с cookie + добавени key stretching за сменящия се и перманентния token (което не беше направено по време на лекцията).

htdocs <<< stored, reflective и DOM XSS

htdocs <<< XSRF в POST и GET


Архив 2017/2018

Упражнение 4: htdocs.zip

Упражнение 5: htdocs.zip

Упражнение 6: htdocs.zip

Упражнение 7: htdocs.zip

Упражнение 8: htdocs.zip , newsite.zip и unserialize_dos_attack.zip

 



Добави коментар

Адресът на електронната поща няма да се публикува


*