MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

05 stycznia 2022, 12:51 | W biegu | komentarze 3

Tym razem trochę nietypowy wpis. Nieco bardziej rozbudowane materiały umieszczamy najczęściej w sekcji teksty (w formie tekstowej ;), ale tym razem udostępniamy do pobrania w formie PDFa zupełnie nowy rozdział z książki sekuraka o bezpieczeństwie aplikacji webowych.

Rozdział dostępny do pobrania jest tutaj i możecie się nim dzielić dalej :-)

Całość to mini poradnik o temacie cache (prawie 50 stron!), a na zachętę dodam, że ktoś niedawno opublikował writeup, opisujący zgłoszenie całej masy podatności związanych właśnie z pamięcią podręczną w appkach webowych. Badacz za ich zgłoszenie otrzymał ~$40000.

Owocnego czytania!

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz

    Widzę rozdział o http2. Będzie o http3?

    Odpowiedz
    • teoretycznie mógłby być, chociaż temat trochę niszowy

      Odpowiedz
    • adrb

      Wdrożenie http3 na szerszą skalę będzie najprawdopodobniej przebiegać równie błyskawicznie co ipv6 ;)

      @sekurak

      Gratuluję świetnego tekstu, cache zazwyczaj jest tym pomijanym elementem.

      ps.
      Wydaje mi się, że kilka rzeczy można poprawić, jak lubicie słuchać marudzenia (ta jasne) to służę ;)

      Odpowiedz

Odpowiedz