Szerveroldali template injection: hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Egy egyszerű fejlesztői figyelmetlenségből sokszor hatalmas probléma lehet.
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak
Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
|
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak
Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak
Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó