Kolik webových útoků znáš, tolikrát jsi člověkem

Online version

📃 http://www.slideshare.net/spaze/kolik-webovych-utoku-znas

► https://www.youtube.com/watch?v=ba4DlF4p9BU

Talk detail

Každý rok se objeví několik desítek nových typů útoků a hackovacích technik na webové aplikace. V loňském roce jich bylo popsáno 31, pojďme si některé zajímavé představit.

Odkazy z prezentace:

• OWASP Top 10 2013
• NT Web Technology Vulnerabilities, článek z roku 1998 popisující SQL Injection
• Cross-site Scripting Overview, archív článku z roku 2000 veřejně popisující XSS
• Cross Site Port Attacks – XSPA – Part 1, o XSPA
• Malicious documents?, zpráva z XML-dev mailinglistu z roku 2002, ve které se píše o XXE
• Revisting XXE and abusing protocols, jak pomocí XXE a OpenID vzdáleně spustit kód na serveru
• Lucky Thirteen: Breaking the TLS and DTLS Record Protocols, útok Lucky 13 na TLS šifry v CBC režimu
• On the Security of RC4 in TLS and WPA, zranitelnosti šifry RC4
• Denial-of-service attack against Django's authen­tication framework, Django DoS pomocí PBKDF2
• Autocomplete test aneb moc nevěřte autocomplete
• Top 10 Web Hacking Techniques 2013, další techniky a útoky zveřejněné v roce 2013

Přijďte si o webových útocích a správně obraně popovídat na školení Bezpečnost PHP aplikací (September 11–12, 2018 Praha).

Date and event

April 5, 2014, Security Session (video)