Как стать хакером за 40 минут, или Эксплуатируем типичные ошибки безопасности в веб-приложениях скачать в хорошем качестве

Как стать хакером за 40 минут, или Эксплуатируем типичные ошибки безопасности в веб-приложениях

«Как стать хакером за 40 минут, или Эксплуатируем типичные ошибки безопасности в веб-приложениях» — Алексей Шайдоков (LMSecurity, руководитель) Доклад с митапа DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security (8 октября 2022) В своем докладе Алексей рассказал, к каким последствиям приводят допущенные на этапе разработки ошибки, и подробно рассмотрел процесс эксплуатации этих ошибок злоумышленниками. В докладе затронуты темы: — как некорректная работа с кавычками приводит к утечке пользовательских паролей; — как заставить сервер взломать другой сервер; — про «инъекции»; — как использование «дырявых» компонентов приводит к массовым взломам. Доклад поможет понять, как действуют злоумышленники при взломе веб-приложений, распознавать различные способы хакерских атак и превентивно предотвращать их появление. Ссылка на презентацию из доклада: https://clck.ru/32L7RA Cайт митапа https://digital-spectr.ru/event/dev-t... Официальный канал митапа — https://t.me/+X4DZg7ma1DdlM2I6 Нанять команду Spectr — https://digital-spectr.ru/new-client Организаторы и партнеры митапа: Spectr, Тэглайн, Технопарк Morion Digital. #devtalks #devtalks_russia #devsecops #security #digital #tagline #тэглайн #spectr #digitalspectr #мероприятие #OWASP #CVE 00:00 Заставка 00:05 Представление спикера, спикер о себе и о теме доклада 01:38 Причины появления уязвимостей 02:31 Где взять информацию о уязвимостях 02:43 Общий перечень дефектов безопасности 03:19 Уязвимости по OWASP 04:03 Уязвимости по CVE 04:52 Что такое инъекции 05:59 Что такое SQL-инъекции 07:31 Как выглядит SQL-инъекция. На примере слепой иъекции 17:20 Инъекции кода 21:24 Cross Site Scripting: виды 25:38 Мисконфиг 29:19 Вопросы из зала