Labunsky

Посмотри в сторону поведенческого анализа процессов в ОС на предмет нелегитивной и зловредной деятельности с непрерывным обучением в процессе. Тема актуальная, реально работающих продуктов на рынке - целых один, так что будет, где развернуться

У нас первый эксплоит был во втором семестре на 4м курсе. До него же было 3 курса по языкам (C, ++, Java), 3 по алгоритмам и методам программирования, 2 курса баз данных, 3 по выч. технике и пр. Так что тут "только эксплоиты" писать не вышло бы при всем желании

Просто поинтересуйся учебной программой в вузе, в который хочешь, или поспрашивай выпускников/учащихся там о ней

Громадное количество способов утечки информации основано на физических принципах и явлениях. Гуглить в сторону пьезо-акустических, электромагнитных, оптических и пр. каналов утечки информации

Можно, это общепринятый подвид DoS. Но нужен соответствующий контекст, конечно

Нет, нельзя.
Proof of системы (то, что ты описал) созданы для защиты блокчейна и, опуская детали, должны быть:
а) Не подделываемыми;
б) Легко проверяемыми;

Процесс обучения не подходит ни по первому, ни по второму признаку. Если очень хочется связать ИИ с блокчейном, то копай в сторону механизмов эфира

Олимпиады в этой сфере требуют очень специфичного и большого набора знаний. Более того, многие из них коммандные. И уж точно нет таких, за которые возьмут в вуз, засчитав за 100 баллов, как это с другими олимпиадами.
Если интересна сама по себе тема - гуглить CTF

Самый простой алгоритм шифрования с точки зрения реализации - RSA (каждая функция занимает одну строчку). Расплачиваться за это приходится не самой простой генерацией ключей шифрования.

Форма фильтрует загружаемые файлы по расширению, можно загрузить файл script.php.jpg, но можно ли эту теоретическую уязвимость (если это уязвимость вообще) раскрутить.

Судя по этому - расширение проверяется не по magic number, а по куску названия, а это не комильфо - если исполняемый файл переименовать, то на его функциональность это не повлияет.

Впрочем, если волнуют .php, .py и подобные файлы, то еще дополнительно нужно проверять содержимое, так как это суть простые текстовые файлы.

С C.
Начинать учить C++ без него - все равно, что учиться кататься на роликах, не научившись сначала ходить.

base64 не является средством защиты информации