Эксплуатация уязвимостей HTTP Request Splitting Сергей Бобров Старший специалист по анализу защищенности, «Лаборатория Касперского» В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами. Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ
Hide player controls
Hide resume playing