Атакуем крупные порталы и современные технологии (Сергей Белов, SECR-2015) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: remove Category:ToPublish) |
||
== Примечания и отзывы ==
<!-- <blockquote>[©]</blockquote> -->
* [http://2015.secr.ru/program/invited-speakers/sergey-belov Страница доклада на сайте конференции]
<references/>
[[Category:SECR-2015]] <!-- -->
[[Category:ToPublish]] |
Версия 18:48, 13 ноября 2015
Содержание
Аннотация
- Докладчик
- Сергей Белов
В докладе будут описаны различные уязвимости, обнаруженные недавно на известных сайтах, включая Google, FB, Яндекс, Mail.Ru, а также примеры уязвимостей в технологиях. Мы поговорим о том, какие подходы используются для поиска проблем безопасности на крупных порталах. В виде приятного бонуса – небольшое описание технологий, которые должны были бы предотвратить появление описанных уязвимостей, но не смогли. В итоге, баги были не только обнаружены, но и проэксплуатированы.
Видео
Слайды
Примечания и отзывы