Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Денис Рыбин — Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажется

Подробнее о фестивале TechTrain: https://jrg.su/YR8JKw
— В докладе рассматривается уязвимость в веб-приложениях, приводящая к атаке SSRF (Server Side Request Forgery). Доклад включает в себя описание самой уязвимости, к каким серьёзным последствиям может приводить её наличие и в каких неожиданных местах она может появляться. Отдельно затрагивается проблема некорректных и недостаточных мер противодействия атаке и того, как их обходят злоумышленники. Целевая аудитория: разработчики веб-приложений и других клиент-серверных программ, а также специалисты по информационной безопасности, обеспечивающие защиту внешнего периметра инфраструктуры компании. По окончании доклада аудитория должна лучше понять причины возникновения SSRF, какие ошибки можно допустить при имплементации механизмов защиты и почему же всё-таки стоит больше внимания уделять данному вопросу.

Смотрите также


картинка: Антон Архипов — Build pipelines: приключения в конвейере TeamCity
картинка: Начинаем в багбаунти: как найти первую SSRF
картинка: Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
картинка: Верификация эксплуатации SSRF уязвимости в защищенных сегментах / Эльдар Бейбутов / VolgaCTF 2021
картинка: ВСЯ ПРАВДА О MAX: ЧТО КРАДЕТ И КОМУ ПЕРЕДАЕТ? Юрист Алиса Пономарева
картинка: Алексей Акулович — Плюсы и минусы Go, а также его применения в ВКонтакте
картинка: ВЫ НЕ СМОЖЕТЕ СНЯТЬ ДЕНЬГИ БЕЗ МЕССЕНДЖЕРА MAX? Банкоматы привяжут к МАКСУ?
картинка: Безопасность веб-приложений. Илья Феоктистов. Астрал-Софт

© 2006 — 2025 «GENBY!»