Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting

Caster . MikroTik Nightmare

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

One moment can change your life ✨🔄

Clowns abuse children#Short #Officer Rabbit #angel

THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts

This gadget is perfect for your kids on rainy days #parenting #parentingtips #lifehacks #gadgets

Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting

Рет қаралды 3,620

OFFZONE MOSCOW

OFFZONE MOSCOW

10 ай бұрын

Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами. Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ

Пікірлер: 2

@PROMOEV 9 ай бұрын

Доклад бомба ❤😂❤🎉

@eXXXtrema1 9 ай бұрын

Красава! Все по полочкам, все по делу.

Caster . MikroTik Nightmare

1:00:23

Caster . MikroTik Nightmare

OFFZONE MOSCOW

Рет қаралды 1,9 М.

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

57:31

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Ulbi TV

Рет қаралды 550 М.

One moment can change your life ✨🔄

00:32

One moment can change your life ✨🔄

A4

Рет қаралды 13 МЛН

Clowns abuse children#Short #Officer Rabbit #angel

00:51

Clowns abuse children#Short #Officer Rabbit #angel

兔子警官

Рет қаралды 38 МЛН

THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts

00:31

THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts

PANDA BOI

Рет қаралды 25 МЛН

This gadget is perfect for your kids on rainy days #parenting #parentingtips #lifehacks #gadgets

00:12

This gadget is perfect for your kids on rainy days #parenting #parentingtips #lifehacks #gadgets

TheSoul Music Jam

Рет қаралды 27 МЛН

Сергей Солдатов . Процессы SOC, о которых не напишут в книжках

29:12

Сергей Солдатов . Процессы SOC, о которых не напишут в книжках

OFFZONE MOSCOW

Рет қаралды 868

Request smuggling - do more than running tools! HTTP Request smuggling bug bounty case study

24:20

Request smuggling - do more than running tools! HTTP Request smuggling bug bounty case study

Bug Bounty Reports Explained

Рет қаралды 6 М.

Чего ожидать от HTTP/3 + Go

51:07

Чего ожидать от HTTP/3 + Go

Нина Пакшина

Рет қаралды 2,1 М.

Bounty $3000 http request smuggling in twitter.com of #POC | #Hack_The_Web

5:46

Bounty $3000 http request smuggling in twitter.com of #POC | #Hack_The_Web

EDUCATION HIVE

Рет қаралды 19 М.

Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах

13:46

Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах

Mulabarrr

Рет қаралды 45 М.

Postgres vs Mongo / Олег Бартунов (Postgres Professional)

52:34

Postgres vs Mongo / Олег Бартунов (Postgres Professional)

HighLoad Channel

Рет қаралды 135 М.

Наши цари носили трофеи! Но чьи?...Хазарского Каганата...

40:24

Наши цари носили трофеи! Но чьи?...Хазарского Каганата...

Председатель СНТ

Рет қаралды 9 М.

Скорость нарастания силы | RFD

9:31

Скорость нарастания силы | RFD

ATHLETIC TRAINING

Рет қаралды 4,2 М.

Василий Кравец . Логические уязвимости повышения привилегий в ОС Windows

38:44

Василий Кравец . Логические уязвимости повышения привилегий в ОС Windows

OFFZONE MOSCOW

Рет қаралды 587

Антон Дорфман . Нет прошивки - есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi FX5U

53:29

Антон Дорфман . Нет прошивки - есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi FX5U

OFFZONE MOSCOW

Рет қаралды 620

One moment can change your life ✨🔄

00:32

One moment can change your life ✨🔄

A4

Рет қаралды 13 МЛН