Еще новости раздела
Одноклассники запустили рекламные

Новый инструмент будет полезен малому и среднему бизнесу, который размещает каталоги товаров в своих группах или

Финансовый удар по Facebook не является

Бойкот или не бойкот, но крупнейшие рекламодатели Facebook и так собирались тратить меньше на платформу в 2020 году. Об

[Перевод] Прописываем процедуру

В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в

«Хватит прислоняться в метро и брать

Сеть кофеен Cofix вышла из карантина с актуальной рекламной кампанией «Хватит», призывающей пересмотреть старые

Трудности пентеста — 2020: как компании

Шёл 2020 год, люди с восхищением читали очередную статью о том, как плохо открывать письма от незнакомцев, особенно с

myTracker начал поддерживать

Новая опция позволит пользователям платформы myTracker получать развёрнутую аналитику по кампаниям, ориентированным не

Безопасность через ограничение пользователей или как создать уязвимость

Все блоги / Про интернет 17 марта 2020 62   
В 2019 году выявили уязвимость CPDoS Cache Poisoned Denial of Service) на сети CDN, которая позволяет отравить HTTP кэш CDN провайдера и вызвать отказ в обслуживании. Много хайпа уязвимость пока не собрала, так как не была замечена в реальных атаках. Но об одном из способов отравления кэша хочется поговорить отдельно. HTTP Method Override.



Если другие варианты эксплуатации уязвимости так или иначе опираются на баги или особенности модификации запросов посредником, то в основе варианта Method Override лежит одноименная тактика, которая не является частью стандарта HTTP, несет вместе с собой дополнительные проблемы, и которая возникла и распространилась из-за небрежного отношения к безопасности. Вот ее мы и рассмотрим.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Обнаружена опаснейшая уязвимость в

Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая

Заряжаем обычные батарейки

Многие из вас удивятся, когда узнают, что обычные щелочные (alkaline) батарейки можно заряжать с помощью специального

NelliQ - Bass Portal Live #01

➔ Don't forget hit that Subscribe button and give us like Venue & Date: Prague / 25.06.2020 ✖ DnB Portal ✖

Управление мобильностью – здесь и сейчас

В четверг, 09.07.2020, состоялся Бизнес-завтрак в онлайн формате с ведущими разработчиками систем управления мобильными

✉ Рассылка про то, как сшить

Не .RU единым: топ-10 национальных

В России пользуются спросом не только национальные домены .RU, .РФ, международные .COM и .NET и разные тематические