Не типичные и критичныеИнформационная безопасность
Доклад принят в программу конференции
Глеб Чербов
Digital Security
Исследователь ИБ, пентестер, заместитель директора департамента аудита защищенности в Digital Security.
Тезисы
Устали слушать о том, как с помощью SELF-DOM-XSS можно захватить предприятия? Повсеместно одни SQL-инъекции в формах логина и полях поиска? Надоел маркетинг инновационных решений, которые позволят защититься от кликджекинга?
На этом докладе вы ничего этого не услышите. Зато на примерах мы покажем, какие еще простые и в то же время интересные баги встречаются, которые зачастую даже не имеют никакого отношения к платформе или языку, а всего лишь являются следствием типовой ошибки в коде.
Другие доклады секции Информационная безопасность
AppSec, ключ на старт!
Юрий Сергеев
Swordfish Security
Опасная сериализация
Иван Юшкевич
Digital Security
Внедрение SDLC в боевых условиях
Егор Карбутов
Digital Security