EPISODE · Aug 9, 2021 · 43 MIN
Несанкционированные HTTP-запросы через более поздние версии HTTP
Несанкционированные HTTP-запросы (HTTP Request Smuggling) — это давно известная атака на обратные прокси-серверы, к которой снова возник интерес после выступления Джеймса Кеттла на Black Hat USA в 2019 году. В этой области было сделано много новых открытий, как например новые методы обнаружения уязвимостей и новые методы эксплуатации рассинхронизации HTTP. Докладчик расскажет, как обнаружить обратный прокси-сервер HTTP, уязвимый для этой атаки, методы автоматизации обнаружения, векторы эксплуатации и возможные последствия атак.Рассказывает независимый исследователь безопасности и участник CTF-команды Bushwhackers Эмиль Лернер
What this episode covers
Несанкционированные HTTP-запросы (HTTP Request Smuggling) — это давно известная атака на обратные прокси-серверы, к которой снова возник интерес после выступления Джеймса Кеттла на Black Hat USA в 2019 году. В этой области было сделано много новых открытий, как например новые методы обнаружения уязвимостей и новые методы эксплуатации рассинхронизации HTTP. Докладчик расскажет, как обнаружить обратный прокси-сервер HTTP, уязвимый для этой атаки, методы автоматизации обнаружения, векторы эксплуатации и возможные последствия атак. Рассказывает независимый исследователь безопасности и участник CTF-команды Bushwhackers Эмиль Лернер
NOW PLAYING
Несанкционированные HTTP-запросы через более поздние версии HTTP
No transcript for this episode yet
Similar Episodes
Mar 3, 2026 ·44m
Feb 21, 2026 ·30m
Dec 17, 2025 ·30m
Dec 11, 2025 ·26m
Dec 11, 2025 ·29m
Dec 11, 2025 ·33m