ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

London DevOps #98.1 - Concrete Evidence: Two Races, One RCE - Adrian Tiron

Автор: London DevOps

Загружено: 2026-02-24

Просмотров: 14

Описание: Concrete CMS, a popular open-source content management system, contains a critical flaw in its file upload functionality that can be exploited in two distinct ways. This talk demonstrates how a single upload can lead to a Server-Side Request Forgery (SSRF), allowing access to internal cloud resources, and a double race condition that enables Remote Code Execution (RCE) via a malicious backdoor. We’ll walk through the exploitation process, show how existing protections can be bypassed, and highlight practical steps to secure file upload mechanisms in real-world applications.

Adrian is the Co-Founder and Principal Pentester/Red Teamer at Fortbridge, bringing over 20 years of hands-on experience in cybersecurity. Adrian is known for delivering highly technical, practical content drawn from real-world assessments, and is passionate about pushing the boundaries of modern application security.

Thanks to our hosts AutogenAI, and our sponsors Adaptavist, Prism Digital and Tyme Technologies.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
London DevOps #98.1 - Concrete Evidence: Two Races, One RCE - Adrian Tiron

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

London DevOps #95.2 - AI and DevOps : How to evolve sustainably - Marc Cluet

London DevOps #95.2 - AI and DevOps : How to evolve sustainably - Marc Cluet

London DevOps #94.1 - Why Is Infrastructure Still Slowing Us Down? - Kief Morris

London DevOps #94.1 - Why Is Infrastructure Still Slowing Us Down? - Kief Morris

London DevOps #92.2 - DORA Metrics Decoded: The Science of High-Performing Teams - Anthony Ekpechue

London DevOps #92.2 - DORA Metrics Decoded: The Science of High-Performing Teams - Anthony Ekpechue

London DevOps #94.2 - Building a Developer-Centric GenAI Platform - George Popescu-Craiova

London DevOps #94.2 - Building a Developer-Centric GenAI Platform - George Popescu-Craiova

Как установить Claude Code на Windows и создать свой первый сайт за 15 минут БЕЗ кода

Как установить Claude Code на Windows и создать свой первый сайт за 15 минут БЕЗ кода

London DevOps #91.1 - Amir Tayabali - Building Internal Developer Platforms that Deliver

London DevOps #91.1 - Amir Tayabali - Building Internal Developer Platforms that Deliver

Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

The Internet Was Weeks Away From Disaster and No One Knew

The Internet Was Weeks Away From Disaster and No One Knew

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Как ответить на вопросы про Kafka на интервью? Полный разбор

Как ответить на вопросы про Kafka на интервью? Полный разбор

Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках

Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Создаём сервер Minecraft за 100 долларов! (2025)

Создаём сервер Minecraft за 100 долларов! (2025)

London DevOps #98.2 - Keeping login from taking you down with an SRE approach to auth – Viola Lykova

London DevOps #98.2 - Keeping login from taking you down with an SRE approach to auth – Viola Lykova

CI/CD — Простым языком на понятном примере

CI/CD — Простым языком на понятном примере

London DevOps #93 - DORA: Beyond the metrics - Nathen Harvey

London DevOps #93 - DORA: Beyond the metrics - Nathen Harvey

Как предотвратить шпионаж правительства за вами, объясняет эксперт по цифровой безопасности

Как предотвратить шпионаж правительства за вами, объясняет эксперт по цифровой безопасности

„ZOSTAŁY WAM TYLKO CYMBAŁY!” Prof. Rau brutalnie podsumowuje koalicję 13 grudnia

„ZOSTAŁY WAM TYLKO CYMBAŁY!” Prof. Rau brutalnie podsumowuje koalicję 13 grudnia

Уоррен Баффет: Как вырваться из нищеты. (Петля бедности)

Уоррен Баффет: Как вырваться из нищеты. (Петля бедности)

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]