Рекомендуемые
Как зарабатывать на разработке мобильных приложений? Как запустить свой стартап?
Александр Аникин- 132
- 0
- 0
Как Scriptable Objects облегчит жизнь гейм дизайнера и программиста
Роман Муратов- 7
- 0
- 0
Весенняя открытка за 60 минут. Вебинар для школьников и их родителей
Евгения Горская- 2
- 0
- 0
Командная строка Linux. Продвинутое владение. imagemagickkit и др.
Сергей Венецкий- 70
- 0
- 0
Бесплатная карьерная консультация по ссылке
Основы уязвимости Server-side template injection

- 6615
- 0
- 4
В этом вебинаре мы подробно рассмотрим практические основы уязвимости server-side template injection (SSTI). Данная уязвимость возникает при небезопасном использовании шаблонизаторов (Jinja, Twig и другие) в языках программирования и зачастую может привести к полной компрометации сервера.
Вебинар будет проведен с расчетом на новичков: уязвимость будет разобрана шаг за шагом, а все технические детали (например, исходный код на языке Python) будут подробно объяснены 🙂
План вебинара:
- Знакомство с уязвимым сервисом;
- Проверка наличия уязвимости;
- Составление полезной нагрузки (payload) для демонстрации наличия уязвимости;
- Исправление уязвимого кода и поиск возможных обходов.
Спикер:
Никита Ступин, 3 года обеспечивает безопасность в компании Mail.Ru Group, находит уязвимости через Bug Bounty в сервисах таких компаний как GitHub, Airbnb, GitLab и многих других, выступает на конференциях: Insomnihack, Swiss Cyber Storm, OFFZONE, декан факультета ИБ в GeekBrains.







































