Известный эксперт в области информационной безопасности Jeremiah Grossman (CTO компании WhiteHat Security), как обычно в конце уходящего года перечислил наиболее значимые техники и связанные с ними уязвимости в контексте нарушения безопасности веб-приложений. Примечательно, что в этом году в списке содержится упоминание исследования "Bruteforce of PHPSESSID", впервые продемонстрированного в рамках международной конференции Zeronight 2012, а также "Random Number Security in Python", демонстрация эксплуатации которой была замечена в PHDays CTF Quals 2012 - задание Real World (500).
Мой респект Арсению Реутову, Тимуру Юнусову и Дмитрию Нагибину за отличный ресерч!
Ознакомиться с полной публикацией Джереми Гроссмана можно по следующей ссылке.
Мой респект Арсению Реутову, Тимуру Юнусову и Дмитрию Нагибину за отличный ресерч!
Ознакомиться с полной публикацией Джереми Гроссмана можно по следующей ссылке.
Спасибо! Кстати уже попали в Final 15 :)
ОтветитьУдалить