Кафедра №42 «Криптология и кибербезопасность» НИЯУ МИФИ

Занимаемся исследованиями и разработками, готовим лучших специалистов в области наступательной безопасности, защиты информации и безопасной разработки

О нас

Наши сотрудники - эксперты в области компьютерной безопасности, реализующие амбициозные образовательные, исследовательские проекты
Наши преподаватели разрабатывают авторские курсы и проводят занятия в современных мультивендорных лабораториях
Наши студенты - победители всероссийских и международных CTF-соревнований и олимпиад по кибербезопасности

Программы

Бакалавриат

Реализуем уникальные программы по подготовке специалистов в области информационной безопасности. Наши выпускники работают над задачами, связанными с созданием продуктов для обеспечения технологической независимости, и развивают свои навыки и компетенции по комплексному обеспечению локальной и сетевой информационной безопасности.

Магистратура

В рамках магистратуры наши студенты углубляют свои знания в области кибербезопасности и осваивают современные криптографические, технические и правовые методы для решения задач обеспечения информационной безопасности. Студенты вырабатывают комплексный подход к обеспечению информационной безопасности, а также создают инновационные продукты на стыке специальностей.

Лаборатории

Наши студенты выполняют лабораторные и практические задания на современной IT-инфраструктуре, проводят исследования в области информационной безопасности в мультивендорных лабораториях.

Мультивендорная лаборатория по защите информации

Лаборатория сетевых технологий и кибербезопасности

Новости

Введение в CTF для школьников и студентов

15 ноября 2025 г.

Как мы все знаем, самое сложное — это начать. Предлагаем вашему вниманию наш новый практический онлайн-курс «Введение в CTF».

Устройство курса: начнем с bash и поиска информации в интернете и продолжим базовым web, crypto, reverse, pwn, forensics. Каждое занятие — это максимум практики. Мы разбираем теорию (30 минут) и сразу же применяем ее на реальных тасках (1-2 часа). 

Кого ждем в качестве участников курса? В первую очередь, конечно, школьников, которые хотят готовиться к профильным олимпиадам по информационной безопасности и играть в CTF. Курс открыт для всех желающих и не имеет порога вхождения.

Делимся темами разделов курса:

  • web: HTTP, HTML, Code Injection (PHP), SQL, SQLi, XSS, средства автоматизации
  • crypto: перестановочные шифры, симметричное шифрование (AES, DES, режимы работы), асимметричное шифрование (RSA, DH, ECC), хеширование (MD5, SHA-1, SHA-256)
  • reverse: анализ исходного кода, работа с дизассемблерами, ассемблер x86_64, динамический анализ, базовый патчинг
  • pwn: устройство бинарных файлов, как приложение исполняется в OC Linux, переполнение буффера, канарейки, R2LIBC, обход стандартных методов защиты, ROP цепочки, шеллкоды, format string
  • forensics: анализ ФС (FAT, NTFS, ext4), анализ сетевого трафика (Wireshark), анализ файлов и стеганография, анализ памяти (Volatility).

Ведет занятия c 21 ноября Дмитрий Владимирович Логинов, участник CTF-команды dtl, чемпион России по программированию систем информационной безопасности.

Готовы начать свой путь самурая? Тогда скорее регистрируйтесь по ссылке ツ

 

Преподаватель кафедры – победитель чемпионата России по программированию систем ИБ

01 ноября 2025 г.

В Оренбурге подведены итога чемпионата России по программированию систем информационной безопасности, организатором которого выступили Министерство спорта Российской Федерации и Правительство Оренбургской области совместно с Федерацией спортивного программирования.

Делимся радостной новостью – команда с незамысловатым названием «Сборная г. Москва» заняла первое место на чемпионате. А вместе с ней титул победителя получил наш замечательный преподаватель Логинов Дмитрий Владимирович! Соревнования включали поиск и устранение системных уязвимостей, отработку кибератак и защиты от них. 

В 2022 году спортивное программирование официально признано видом спорта. Поэтому теперь мы, в свою очередь, с нетерпением ждем тот самый момент, когда Дмитрий Владимирович получит свой новый статус «мастера спорта» по ИБ.

 

 

Пятое место на Flare-On вам о чем-нибудь говорит?

24 октября 2025 г.

Титов Илья Кириллович вошел в топ-5 лучших реверсеров мира по версии Flare-On 12, проходившего с 26 сентября по 24 октября. 

Ежегодный легендарный Flare-On — онлайн-соревнование в формате CTF для реверс-инженеров, которое проводится компанией FireEye (ныне внутри Google). Это самое приятное мероприятие, чтобы скоротать месяц за интересными и разнообразными задачами, которых было в этом году девять штук.

Напомним, что Илья Кириллович — автор и преподаватель уникальной дисциплины магистратуры кафедры «Практические основы реверс-инжиниринга». На этом курсе вы познакомитесь:
• с базовыми алгоритмами и синтаксисом различных языков для анализа исходного кода
• с инструментами для обратной разработки интерпретируемых языков (pycdc для python, dnspy для C#, jadx для Java)
• с обратной разработкой компилируемых языков (C/C++ в IDA PRO)

По чистосердечному признанию Ильи Кирилловича, понять, как проходит процесс реверс-инжиниринга, вам лучше всего помогут именно практические задания CTF-формата: «Потому что на них можно набить руку и не сойти с ума».

Итоговый скорборд оставляем по ссылке

Ваша научно-исследовательская работа в лаборатории «Поиск и анализ киберугроз»

13 августа 2025 г.

Мы открываем набор студентов магистратуры и старших курсов бакалавриата на исследовательскую деятельность в лаборатории «Поиск и анализ киберугроз». А теперь скорее расскажем о направлениях исследований, требованиях к кандидатам и процедуре отбора.

Что мы предлагаем:
● актуальные темы для исследовательских работ (поиск уязвимостей, реверс, тулинг, анализ ВПО)
● обязательные и регулярные встречи с куратором проекта
● совместное написание статей и публикаций

Что мы требуем:
- желание работать руками
- уверенное знание хотя бы одного скриптового и компилируемого ЯП
- понимание, чем SSL отличается от SSH
- для вас Docker — это не портовый рабочий
- XXE и ROP для вас известные аббревиатуры
- чтобы разница между T1106 и T1055 была не только 51

Как к нам попасть:
- напишите в telegram @solongoy или @pturtle
- расскажите о себе и своих успехах в учебе
- опишите свои интересы
- пройдите вступительное собеседование 
- если все прошло хорошо — присоединяйтесь к команде!

Направления исследований охватывают деобфускацию и работу с JVM, сбор покрытия с виртуальных машин, фаззинг (в том числе веб-приложений), а также разработку тулинга для исследования патчей.

К сожалению, количество мест ограничено, отбор будет происходить на основе конкурса. Мы ждем всех желающих на отбор!