Запрос счета
Напишите нам
Задайте вопрос, напишите пожелания или оставьте отзыв
Я принимаю Политику обработки персональных данных
Заявка на спонсорство
Я принимаю Политику обработки персональных данных
Травим и обманываем кэш: как вытащить данные там, где их не ждут
Тезисы
Расскажу об атаке на веб-приложения, которая нацелена на веб-кэш: web cache deception. В докладе вы узнаете, как работает эта атака, какие встроенные защиты уже имеет CDN и как их обходить.
Проведу сравнительный анализ в парсинге URL между CDN-провайдерами и серверными фреймворками, а также продемонстрирую, как эти различия позволяют атаковать современные приложения на российском рынке.
Проведу сравнительный анализ в парсинге URL между CDN-провайдерами и серверными фреймворками, а также продемонстрирую, как эти различия позволяют атаковать современные приложения на российском рынке.
Расскажу об атаке на веб-приложения, которая нацелена на веб-кэш: web cache deception. В докладе вы узнаете, как работает эта атака, какие встроенные защиты уже имеет CDN и как их обходить.
Проведу сравнительный анализ в парсинге URL между CDN-провайдерами и серверными фреймворками, а также продемонстрирую, как эти различия позволяют атаковать современные приложения на российском рынке.
Проведу сравнительный анализ в парсинге URL между CDN-провайдерами и серверными фреймворками, а также продемонстрирую, как эти различия позволяют атаковать современные приложения на российском рынке.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Александр Князев
Руководитель кампуса, Эльбрус Буткемп
- Александр КнязевРуководитель кампуса, Эльбрус Буткемп
Все доклады секции