Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
16 ноября

Трюки для обхода CSRF-защиты

WorkShop 1
Уязвимости Cross-Site Request Forgery (CSRF) являются «классикой» AppSec. Сегодня трудно встретить веб-приложение, у которого вовсе отстутвует какая-либо защита от CSRF. На практике баги/особенности веб-приложения, браузера или среды, где развернуто приложение, позволяют обойти имеющуюся защиту и проэксплуатировать CSRF. Часто на такие возможности не обращают внимание в ходе аудита, в результате можно найти CSRF-уязвимости после секьюрити аудиторов. В докладе пойдет речь о способах обхода защиты от CSRF в тех или иных условиях. Также будет представлен плагин для Burp’a, позволяющий автоматизировать поиск уязвимостей.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ