CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin Ingram Micro)
Приглашаем на конференцию HighLoad 2024, которая пройдет 2 и 3 декабря в Москве!
Программа, подробности и билеты по ссылке:
--------
HighLoad 2017
Тезисы:
Уязвимости Cross-Site Request Forgery (CSRF) являются “классикой“ AppSec и хорошо известны как специалистам по безопасности, так и разработчикам веб-приложений. Сегодня, как правило, при разработке веб-приложений уделяется внимание защите от CSRF-атак, и реализуются механизмы защиты. Также относительно новая технология “SameSite cookie“, должна еще больше обезопасить веб-приложения от CSRF. На текущий момент CSRF находится на 8 месте в списке OWASP Top-10, в то время как они находились на 5 месте до 2013 года. Означает ли это, что CSRF-уязвимости стали менее актуальными и “уходят в прошлое“?
...
Нашли ошибку в видео? Пишите нам на support@
4 views
133
38
4 months ago 00:33:04 21
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
3 years ago 00:08:53 40
[Безопасность] Закрываем уязвимости CSRF
3 years ago 00:05:56 18
Используем уязвимости CSRF для смены пароля администратора с помощью ссылки
3 years ago 00:07:20 16
✨Используем уязвимости CSRF для смены пароля администратора с помощью HTML файла✨
3 years ago 00:07:08 31
Исследуем Межсайтовую Подделку Запроса (CSRF)
4 years ago 00:35:33 9
CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin — Ingram Micro)