Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Indhold leveret af Positive Hack Days. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af Positive Hack Days eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.
Player FM - Podcast-app
Gå offline med appen Player FM !
Gå offline med appen Player FM !
Несанкционированные HTTP-запросы через более поздние версии HTTP
MP3•Episode hjem
Manage episode 302227110 series 2981808
Indhold leveret af Positive Hack Days. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af Positive Hack Days eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.
Несанкционированные HTTP-запросы (HTTP Request Smuggling) — это давно известная атака на обратные прокси-серверы, к которой снова возник интерес после выступления Джеймса Кеттла на Black Hat USA в 2019 году. В этой области было сделано много новых открытий, как например новые методы обнаружения уязвимостей и новые методы эксплуатации рассинхронизации HTTP. Докладчик расскажет, как обнаружить обратный прокси-сервер HTTP, уязвимый для этой атаки, методы автоматизации обнаружения, векторы эксплуатации и возможные последствия атак.
…
continue reading
Рассказывает независимый исследователь безопасности и участник CTF-команды Bushwhackers Эмиль Лернер
45 episoder
MP3•Episode hjem
Manage episode 302227110 series 2981808
Indhold leveret af Positive Hack Days. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af Positive Hack Days eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.
Несанкционированные HTTP-запросы (HTTP Request Smuggling) — это давно известная атака на обратные прокси-серверы, к которой снова возник интерес после выступления Джеймса Кеттла на Black Hat USA в 2019 году. В этой области было сделано много новых открытий, как например новые методы обнаружения уязвимостей и новые методы эксплуатации рассинхронизации HTTP. Докладчик расскажет, как обнаружить обратный прокси-сервер HTTP, уязвимый для этой атаки, методы автоматизации обнаружения, векторы эксплуатации и возможные последствия атак.
…
continue reading
Рассказывает независимый исследователь безопасности и участник CTF-команды Bushwhackers Эмиль Лернер
45 episoder
Alle episoder
×Velkommen til Player FM!
Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.