Атакуем крупные порталы и современные технологии (Сергей Белов, SECR-2015) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Batch edit: remove Category:ToPublish) |
StasFomin (обсуждение | вклад) (Batch edit: replace .secr.ru/program/ with .secr.ru/lang/ru/program/) |
||
== Примечания и отзывы ==
<!-- <blockquote>[©]</blockquote> -->
* [http://2015.secr.ru/lang/ru/program/invited-speakers/sergey-belov Страница доклада на сайте конференции]
<references/>
[[Category:SECR-2015]] <!-- --> |
Версия 22:21, 7 марта 2016
Содержание
Аннотация
- Докладчик
- Сергей Белов
В докладе будут описаны различные уязвимости, обнаруженные недавно на известных сайтах, включая Google, FB, Яндекс, Mail.Ru, а также примеры уязвимостей в технологиях. Мы поговорим о том, какие подходы используются для поиска проблем безопасности на крупных порталах. В виде приятного бонуса – небольшое описание технологий, которые должны были бы предотвратить появление описанных уязвимостей, но не смогли. В итоге, баги были не только обнаружены, но и проэксплуатированы.
Видео
Слайды
Примечания и отзывы