home.social

#атаки_на_кэш — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #атаки_на_кэш, aggregated by home.social.

  1. Habr @[email protected] ·

    Атаки на веб-кэширование. Отравление кэша: теория и практика

    Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь. В этой статье мы рассмотрим атаки обмана и отравления кэша, сконцентрировавшись на последнем: проследим историю возникновения и развития уязвимости, поговорим про кэш-движки и связанные с ними последние CVE. Также попробуем разобраться, как следует искать отравление кэша на реальных целях. Распишем методологию пентеста, оценим риски и последствия эксплуатации, обозначим общие подходы к защите.

    habr.com/ru/articles/850626/

    #Вебкэширование #Отравление_кэша #Атаки_на_кэш #Уязвимости_кэширования #Обман_кэша #Веббезопасность #Пентест #Багхантинг

    #вебкэширование #отравление_кэша #атаки_на_кэш #уязвимости_кэширования #обман_кэша #веббезопасность