Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting
Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами. Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ
2 weeks ago 00:02:46 1
3 months ago 10:33:00 1
3 months ago 00:45:38 1
3 months ago 00:51:43 1
3 months ago 01:20:01 1
3 months ago 03:06:49 1
3 months ago 00:04:28 1
3 months ago 03:22:16 1
3 months ago 00:03:32 1
3 months ago 00:24:20 1
3 months ago 00:59:25 1
3 months ago 00:02:21 1
3 months ago 02:31:31 1
3 months ago 03:43:18 1
4 months ago 00:43:57 1
4 months ago 00:44:06 1
4 months ago 01:56:44 1
4 months ago 00:05:46 10
4 months ago 00:06:43 1
4 months ago 01:33:12 1
4 months ago 00:06:43 1
4 months ago 02:15:36 1
4 months ago 02:31:30 1
4 months ago 11:23:33 1
