Kolik webových útoků znáš, tolikrát jsi člověkem
Check the online version, I often update my slides.
Talk detail
Každý rok se objeví několik desítek nových typů útoků a hackovacích technik na webové aplikace. V loňském roce jich bylo popsáno 31, pojďme si některé zajímavé představit.
Odkazy z prezentace:
- OWASP Top 10 2013
- NT Web Technology Vulnerabilities, článek z roku 1998 popisující SQL Injection
- Cross-site Scripting Overview, archív článku z roku 2000 veřejně popisující XSS
- Cross Site Port Attacks – XSPA – Part 1, o XSPA
- Malicious documents?, zpráva z XML-dev mailinglistu z roku 2002, ve které se píše o XXE
- Revisting XXE and abusing protocols, jak pomocí XXE a OpenID vzdáleně spustit kód na serveru
- Lucky Thirteen: Breaking the TLS and DTLS Record Protocols, útok Lucky 13 na TLS šifry v CBC režimu
- On the Security of RC4 in TLS and WPA, zranitelnosti šifry RC4
- Denial-of-service attack against Django's authentication framework, Django DoS pomocí PBKDF2
- Autocomplete test aneb moc nevěřte autocomplete
- Top 10 Web Hacking Techniques 2013, další techniky a útoky zveřejněné v roce 2013
Přijďte si o webových útocích a správně obraně popovídat na školení Bezpečnost PHP aplikací (next date: December 12–15, 2022 remote).
Date and event
April 5, 2014, Security Session (video)
Slides
Video recording
Michal Špaček
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.