ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!

Автор: Black Hat

Загружено: 2020-01-08

Просмотров: 25461

Описание: We propose a new exploit technique that brings a whole-new attack surface to bypass SSRF (Server Side Request Forgery) protections. This is a very general attack approach, in which we used in combination with our own fuzzing tool to discover many 0days in built-in libraries of very widely-used programming languages, including Python, PHP, Perl, Ruby, Java, JavaScript, Wget and cURL. The root cause of the problem lies in the inconsistency of URL parsers and URL requesters.

By Orange Tsai

Full Abstract & Presentation Materials:
https://www.blackhat.com/us-17/briefi...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web

API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web
AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle

AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS
Three New Attacks Against JSON Web Tokens

Three New Attacks Against JSON Web Tokens
Web Cache Deception Attack

Web Cache Deception Attack
Кто переживет войну в Иране?

Кто переживет войну в Иране?
ТВОЙ СМАРТФОН ЗНАЕТ О ТЕБЕ ВСЁ

ТВОЙ СМАРТФОН ЗНАЕТ О ТЕБЕ ВСЁ
Подделка запросов на стороне сервера (SSRF) | Демонстрация

Подделка запросов на стороне сервера (SSRF) | Демонстрация
C++: Самый Противоречивый Язык Программирования

C++: Самый Противоречивый Язык Программирования
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!

Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
Объяснение уязвимости Log4j (Log4Shell) // CVE-2021-44228

Объяснение уязвимости Log4j (Log4Shell) // CVE-2021-44228
31 337 долларов США. Google Cloud: слепое тестирование SSRF + практические занятия.

31 337 долларов США. Google Cloud: слепое тестирование SSRF + практические занятия.
Критическая база знаний LLM за ЧАС! Это должен знать каждый.

Критическая база знаний LLM за ЧАС! Это должен знать каждый.
Что не так с хакерами в кино? «Мистер Робот», «Пароль „Рыба-меч“» и «Киберсталкер»

Что не так с хакерами в кино? «Мистер Робот», «Пароль „Рыба-меч“» и «Киберсталкер»
Hacker101 — JavaScript для хакеров (Создано @STOKfredrik)

Hacker101 — JavaScript для хакеров (Создано @STOKfredrik)
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?
3 Best Advanced hacking tools to find exploits automatically - Free + Linux

3 Best Advanced hacking tools to find exploits automatically - Free + Linux
GPT 5.4 ОЧЕНЬ Умен. Но умнее ли чем Opus 4.6? ВСЕ ИИ НОВОСТИ НЕДЕЛИ

GPT 5.4 ОЧЕНЬ Умен. Но умнее ли чем Opus 4.6? ВСЕ ИИ НОВОСТИ НЕДЕЛИ
Спрос на программистов вырос, Нейросети уже устарели, Исходники Minecraft | Как Там АйТи #89

Спрос на программистов вырос, Нейросети уже устарели, Исходники Minecraft | Как Там АйТи #89
Ben Sadeghipour - Owning The Clout Through Server Side Request Forgery - DEF CON 27 Conference

Ben Sadeghipour - Owning The Clout Through Server Side Request Forgery - DEF CON 27 Conference

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]