Рекомендуемые
Что такое разработка игр? Вебинар для школьников и их родителей
Илья Афанасьев- 28
- 0
- 0
Разработка приложения "Список дел" на Spring boot и AngularJS
Алексей Ушаровский- 12
- 0
- 0
Как зарабатывать на разработке мобильных приложений? Как запустить свой стартап?
Александр Аникин- 109
- 0
- 0
Бесплатная карьерная консультация по ссылке
Основы уязвимости Server-side template injection
Никита Ступин- 6263
- 0
- 4
В этом вебинаре мы подробно рассмотрим практические основы уязвимости server-side template injection (SSTI). Данная уязвимость возникает при небезопасном использовании шаблонизаторов (Jinja, Twig и другие) в языках программирования и зачастую может привести к полной компрометации сервера.
Вебинар будет проведен с расчетом на новичков: уязвимость будет разобрана шаг за шагом, а все технические детали (например, исходный код на языке Python) будут подробно объяснены 🙂
План вебинара:
- Знакомство с уязвимым сервисом;
- Проверка наличия уязвимости;
- Составление полезной нагрузки (payload) для демонстрации наличия уязвимости;
- Исправление уязвимого кода и поиск возможных обходов.
Спикер:
Никита Ступин, 3 года обеспечивает безопасность в компании Mail.Ru Group, находит уязвимости через Bug Bounty в сервисах таких компаний как GitHub, Airbnb, GitLab и многих других, выступает на конференциях: Insomnihack, Swiss Cyber Storm, OFFZONE, декан факультета ИБ в GeekBrains.
wsd wsd
Маргарита БаеваИслам ГалиевАнгелина ЖирноваАнонимАнонимАнтон БатареенАнонимGhena Cazacgaadakjh dljajdlaАнонимUser
Константин Шелуханов
Людмила ГагаринаЕлена КоноваловаСергей ПересторонинАлександр НазарькоStas LoveNikita Farenyuk
Алмас НурхамитовРинат Хусяинов
Андрей БисеровАноним
Алик Зуев
Кирилл МалышкинМихаил КитаевХрумкаIvan ZverevАнна ПаршилкинаЕвгений БиленкоTanya Rees
Андрей Ёлкин
Олег ЗадорогинАбылай ЕрикНикита РыжаковОлег АбашинТата К
Александра Ларионова
Павел ШиловПавлович Рулит