C, PHP, VB, .NET

Дневникът на Филип Петров


* Временни файлове от упражнения

Публикувано на 22 февруари 2021 в раздел ОСУП.

За учебната 2020/2021:

Завки за проекти:

  • Александрина Ковачка – CRLF (Carriage Return and Line Feed) Injection
  • Александър Григоров – Оторизация с OAuth2
  • Алена Владимирова – Meltdown и Spectre
  • Анастасия Андрееева – Подобрения в сигурността при Wi-Fi Protected Access 3 (WPA3)
  • Анастасия Кичукова – DNSSec
  • Антон Бахов – Филтриране при сериализация на обекти в Java
  • Антонина Кьосева – Атаки с подбран текст срещу CBC алгоритми
  • Борис Глузов – Анонимизиране на локацията на уебсайт чрез мрежата Tor
  • Велин Клисурвов – Clickjacking атаки
  • Венелин Ха – Browser fingerprinting
  • Веселина Чотрева – NULL Pointer Dereference
  • Виктор Христов – Hash Length Extension атаки
  • Виктория Лазарова – HTTP Verb Tampering
  • Владимир Карачомаков – Заобикаляне на SAML2 SSO
  • Галин Симеонов – Атаки с препълване на стека и автоматизирани защити за тях
  • Георги Ванков – ARP spoofing
  • Георги Граждански – Session Variable Overloading
  • Георги Йоков – Сигурност в JWT
  • Георги Катевски – SSL Strip
  • Георги Минчев – Cross Site History Manipulation (XSHM)
  • Данаил Болгуров – DNS over HTTPS
  • Даниел Славов – Сигурност при Windows Communication Foundation (WCF)
  • Деница Стоянова – Несигурно изполозване на Reflection
  • Димитър Михайлов – ASP.NET Core 5.0 Identity
  • Димитър Найденов – Kerberos автентикация в несигурна среда
  • Димитър Сотиров – DDoS атаки, реализация на примерен ботнет
  • Елена Тупарова – HTTP response splitting
  • Ерик Здравков – DOM XSS атаки
  • Златина Чолакова – Insecure Direct Object Reference
  • Ивайло Манушев – Role-based authentication в JSP
  • Ивайло Червенков – Unrestricted Upload of File with Dangerous Type
  • Иван Манев – Деанонимизиране на потребители с Canvas
  • Иван Чучулски – Несигурна десериализация на обекти
  • Ивелина Вълканова – Platform-agnostic security tokens (PASETO)
  • Иф Антонов – XML external entity
  • Йоана Стефанова – Cross Frame Scripting атаки
  • Катрин Стоименова – DNS Cache Poisoning
  • Кристина Асенова – Уязвимости в React.js, които могат да се използват за XSS атаки
  • Кристина Трайкова – HTTPS Public Key Pinning
  • Кирил Коруков – HTTP Parameter Pollution
  • Кирил Костов – File Inclusion Vulnerability
  • Костадин Динков – Практически пример за уязвимости заради race condition при неправилно управление на трансакции
  • Кристина Цекова – Open Redirect
  • Лилия Божанина – Blind XPath Injection
  • Лъчезар Любомиров – Heap overflow атаки
  • Мариела Иванова – Server Side Request Forgery
  • Мария Итова – TLS 1.3 и конфигурации за различни уеб сървъри
  • Мая Симеонова – Децентрализирана авторизация с Google Macaroons
  • Михаил Стаменов – Permission-Policy HTTP header
  • Моника Павлова – HTTP Host header атаки
  • Никол Ангелова – Атаки срещу форматиране на текстови низове
  • Николай Георгиев – Path Traversal атаки
  • Николай Найденов – Argon2
  • Ния Райкова – ReDoS
  • Павел Цанов – Authenticated encryption
  • Павлин Панайотов – Генератори на произволни числа
  • Петко Георгиев – Cryptojacking
  • Радина Нунева – Автоматизиран статичен анализ на сигурността при уеб приложения
  • Сашо Цолов – Несигурно пренасочване на браузъра на клиента (Cross Site Redirect)
  • Светослав Петров – ModSecurity
  • Серафим Бабулков – MongoDB Injection
  • Симеон Цветков – Времево ограничени еднократни пароли за двуфакторна автентикация
  • Снежана Стоянова – XSRF защита без запазване на състоянието (double cookie submit)
  • Таня Желева – Out of Bound SQL Injections
  • Теодора Бахарева – Уязвимости при употреба на XML-RPC
  • Тома Томов – Integer Overflow
  • Тони Стоянов – Несигурна десериализация на обекти в .Net Framework
  • Трендафил Дъбов – Защита от IP Address Spoofing атаки
  • Христо Димитров – Проблеми със сигурността при използване на Adobe Flash
  • Христо Спасов – Directory traversal attack
  • Юлиян Бизеранов – Cross-origin resource sharing (CORS)

Архив 2019/2020:

Сорс код от упражнение 3

Сорс код от дистанционна лекция 1

Сорс код от дистанционна лекция 2

Сорс код от дистанционна лекция 3 + решение на домашната работа

Сорс код от дистанционна лекция 4

Сорс код от дистанционна лекция 5

Сорс код от дистанционна лекция 6

Сорс код от дистанционна лекция 7

Сорс код от дистанционна лекция 8

Сорс код от дистанционна лекция 9


Архив 2018/2019:

htdocs <<< лекция за хеширане и key stretching

htdocs <<< лекция за SQL Injection

htdocs <<< автоматичен логин с cookie + добавени key stretching за сменящия се и перманентния token (което не беше направено по време на лекцията).

htdocs <<< stored, reflective и DOM XSS

htdocs <<< XSRF в POST и GET


Архив 2017/2018

Упражнение 4: htdocs.zip

Упражнение 5: htdocs.zip

Упражнение 6: htdocs.zip

Упражнение 7: htdocs.zip

Упражнение 8: htdocs.zip , newsite.zip и unserialize_dos_attack.zip

 



Добави коментар

Адресът на електронната поща няма да се публикува


*