Description
Несанкционированные HTTP-запросы (HTTP Request Smuggling) — это давно известная атака на обратные прокси-серверы, к которой снова возник интерес после выступления Джеймса Кеттла на Black Hat USA в 2019 году. В этой области было сделано много новых открытий, как например новые методы обнаружения уязвимостей и новые методы эксплуатации рассинхронизации HTTP. Докладчик расскажет, как обнаружить обратный прокси-сервер HTTP, уязвимый для этой атаки, методы автоматизации обнаружения, векторы эксплуатации и возможные последствия атак.
Рассказывает независимый исследователь безопасности и участник CTF-команды Bushwhackers Эмиль Лернер
Что такое вирусный анализ и кто им занимается? Когда появились вирусы и как эволюционировали языки программирования в их разработке? Как проходит день вирусного аналитика и какие инструменты он использует в работе? Какое место в вирусном анализе занимают технологии машинного обучения?
Это только...
Published 10/23/23
В этом выпуске поговорим со специалистами по безопасности распределённых реестров Андреем Бачуриным и Игорем Агиевичем. Вы узнаете:
Как стать специалистом по безопасности блокчейна?
Каковы наиболее насущные проблемы безопасности, связанные с технологией блокчейн?
Что такое смарт-контракты и как...
Published 04/05/23