Pull to refresh
5
Александр Демиденко@gtfobar

SolidLab, аудитор информационной безопасности

2
Subscribers
Send message

От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости

Level of difficultyMedium
Reading time17 min
Reach and readers3.7K

В статье описан процесс нахождения уязвимости класса RCE в облачных сервисах методом белого ящика, разобран подход к эксплуатации и описаны лучшие практики защищенной веб-разработки, которые позволят не допустить возникновения подобных ситуаций в ваших веб-приложениях. По мотивом реальной уязвимости.

Читать далее

Information

Rating
Does not participate
Registered
Activity