Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)
Всеволод Кокорин, исследователь безопасности, SolidLab.
Атаки на клиента (client-side attacks) происходят во время посещения пользователем веб-сервера или приложения. Преступники используют уязвимости или недостатки конкретного ПО.
В ходе доклада расскажем про конкретные техники таких атак, которые не ограничиваются простой вставкой тегов, а также разберем атаки с использованием XS-Leaks — вида атак, нацеленных на встроенные побочные каналы веб-платформы, которая позволяет злоумышленнику обходить правило ограничения домена (same-origin policy, SOP) в веб-браузерах.
4 weeks ago 01:26:45 1
4 weeks ago 00:33:52 19
1 month ago 00:05:02 1
1 month ago 07:12:04 261
3 months ago 00:44:39 4
8 months ago 00:01:08 9
10 months ago 00:02:57 40
11 months ago 00:03:17 1
11 months ago 02:16:06 1.6K
11 months ago 00:44:30 110
1 year ago 00:01:07 1
1 year ago 00:04:18 670
1 year ago 00:00:47 27
2 years ago 00:06:48 150
2 years ago 01:26:44 469
2 years ago 00:02:53 1
3 years ago 00:00:40 1.1K
4 years ago 00:00:38 19
4 years ago 00:01:10 10
4 years ago 00:00:52 7
4 years ago 00:01:15 20
4 years ago 00:00:55 7
4 years ago 00:01:01 12
4 years ago 00:01:25 14
