CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin — Ingram Micro)
HighLoad 2017
Тезисы:
Уязвимости Cross-Site Request Forgery (CSRF) являются “классикой“ AppSec и хорошо известны как специалистам по безопасности, так и разработчикам веб-приложений. Сегодня, как правило, при разработке веб-приложений уделяется внимание защите от CSRF-атак, и реализуются механизмы защиты. Также относительно новая технология “SameSite cookie“, должна еще больше обезопасить веб-приложения от CSRF. На текущий момент CSRF находится на 8 месте
9 views
2097
581
4 months ago 00:33:04 21
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
3 years ago 00:08:53 40
[Безопасность] Закрываем уязвимости CSRF
3 years ago 00:05:56 18
Используем уязвимости CSRF для смены пароля администратора с помощью ссылки
3 years ago 00:07:20 16
✨Используем уязвимости CSRF для смены пароля администратора с помощью HTML файла✨
3 years ago 00:07:08 31
Исследуем Межсайтовую Подделку Запроса (CSRF)
4 years ago 00:35:33 9
CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin — Ingram Micro)