Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting
Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами. Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ
7 months ago 00:06:52 1
7 months ago 00:02:03 1
7 months ago 00:18:32 1
7 months ago 00:23:59 1
7 months ago 00:13:05 1
7 months ago 01:41:33 1
7 months ago 00:04:19 1
7 months ago 01:11:56 1
7 months ago 03:37:18 1
7 months ago 06:57:40 1
7 months ago 02:49:05 1
8 months ago 01:18:33 1
8 months ago 01:34:03 1
8 months ago 00:15:42 1
8 months ago 00:03:13 1
8 months ago 00:06:47 1
8 months ago 02:53:59 1
8 months ago 01:11:13 1
8 months ago 00:00:44 1
8 months ago 00:46:07 4
8 months ago 01:19:59 1
8 months ago 00:03:58 1
8 months ago 00:09:06 1
8 months ago 00:26:06 1
