Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов

Uploaded By: Myvideo

Published on

3 Oct 2024

9 views

0

0 votes

0

About Share Download Add to

Доклад с большой сходки SPbCTF в офисе Яндекса Егор из Яндекса рассказал про баги класса Server-Side Request Forgery и их сдачу в баг-баунти Яндекса. В докладе — как работает SSRF и какой импакт с помощью него можно получить, как защищаются от таких уязвимостей и как их сдают на баг-баунти. В конце Егор анонсировал деплой сервиса SSRF Sheriff внутри сети Яндекса, который помогает валидировать, SSRF ли вы нашли. Презентация → 0:00 Как работает SSRF 3:00 Что можно дёрнуть 10:11 SSRF в Яндексе 15:43 Как предотвращать 20:58 Тулза для валидации SSRF 26:55 Вопросы

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/TWY3cTl4UmNzYlVmM2xDTUpBWkVZbDV2TjRTbWVjYW9Lc2piMkZ4VG11RT0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

Осенний сезон Лиги Чемпионов Бизнеса 2024!

16 minutes ago

00:00:35

Осенний сезон Лиги Чемпионов Бизнеса 2024!

1 86%

ЛАН-ФИНАЛ | ЛЧБ Киберспорт | Весна 2024

18 minutes ago

00:01:00

ЛАН-ФИНАЛ | ЛЧБ Киберспорт | Весна 2024

2 88%

Преображение Золото осени (4-8 ноября 2024 г.), г.Санкт-Петербург

20 minutes ago

00:01:57

Преображение Золото осени (4-8 ноября 2024 г.), г.Санкт-Петербург

2 22%

Прогулка по Сарнатху. Шри Пракаш Джи с учениками, осень 2024

37 minutes ago

00:07:09

Прогулка по Сарнатху. Шри Пракаш Джи с учениками, осень 2024

1 84%

ЭТО НАМ НЕ УГОЛЬ ТОЛКАТЬ / ДОЖДЛИВАЯ ОСЕНЬ 2024

50 minutes ago

00:04:03

ЭТО НАМ НЕ УГОЛЬ ТОЛКАТЬ / ДОЖДЛИВАЯ ОСЕНЬ 2024

1.9K 47%

В Братске стартовал традиционный проект Осень с Авторадио

50 minutes ago

00:01:15

В Братске стартовал традиционный проект Осень с Авторадио

1 74%

Интернет магазин женской одежды каталог Вельветовый брючный костюм женский

51 minute ago

00:00:54

Интернет магазин женской одежды каталог Вельветовый брючный костюм женский

1 83%

Осенние Дебюты 2024 | РФ

1 hour ago

00:54:28

Осенние Дебюты 2024 | РФ

2 70%

Регистрация | 5 смена | осень 2024

1 hour ago

00:00:41

Регистрация | 5 смена | осень 2024

1 93%

НЫНЕ ()

1 hour ago

00:43:27

НЫНЕ ()

249 91%

Группа Леди Элегант. г.

1 hour ago

00:03:03

Группа Леди Элегант. г.

1.3K 94%

Группа Мода АС-Винтаж. г.

1 hour ago

00:03:51

Группа Мода АС-Винтаж. г.

617 92%

Johnny B ЗОИ и ЧАННИНГ РАССТАЛИСЬ. ЖИЗЕЛЬ БУНДХЕН БЕРЕМЕННА. ЗЕНДЕЯ и ТОМ: couple goals. ФИЛЬМЫ ОСЕНИ.

1 hour ago

00:39:36

Johnny B ЗОИ и ЧАННИНГ РАССТАЛИСЬ. ЖИЗЕЛЬ БУНДХЕН БЕРЕМЕННА. ЗЕНДЕЯ и ТОМ: couple goals. ФИЛЬМЫ ОСЕНИ.

3 12%

Vdeo de РусФест. Осенняя сессия 2024 г.

1 hour ago

00:01:04

Vdeo de РусФест. Осенняя сессия 2024 г.

84 60%

Осення битва 2024

1 hour ago

02:45:03

Осення битва 2024

1 25%

Закрытие СК 2024 Нарезка

1 hour ago

00:02:58

Закрытие СК 2024 Нарезка

9 6%

Живые бактерии для подстилки в курятнике. Наш птичник, утки, куры и петух. Осень 2024

2 hours ago

00:05:30

Живые бактерии для подстилки в курятнике. Наш птичник, утки, куры и петух. Осень 2024

9 32%

Надежда Готсдинер. Учитель

2 hours ago

00:03:00

Надежда Готсдинер. Учитель

14 89%

Осень 2024

2 hours ago

00:00:35

Осень 2024

1 43%

Балансовое упражнение Осень 2024 Лениногорск 2 сп. р

3 hours ago

00:02:24

Балансовое упражнение Осень 2024 Лениногорск 2 сп. р

2 66%

Питер 2024 осень

3 hours ago

00:05:14

Питер 2024 осень

19 60%

Джекпот Голов 4 тура Осень-Зима 2024

3 hours ago

00:03:52

Джекпот Голов 4 тура Осень-Зима 2024

1,000 92%

Наши отбили украинскую атаку на харьковском фронте, осень 2024 год

3 hours ago

00:01:29

Наши отбили украинскую атаку на харьковском фронте, осень 2024 год

8 8%

Праздник осени 2024 песня Осень-раскрасавица

3 hours ago

00:03:02

Праздник осени 2024 песня Осень-раскрасавица

10 55%

0 Comments

Guest