МероприятияДобавить мероприятие Спикеры Доклады Коллекции
0
 
Мероприятия HighLoad++ 2014
Продолжительность 39:44
16+
Воспроизвести
Видео

Иван Новиков, ONsec: Memcached-инъекции-они существуют и работают

Иван Новиков
Основатель, руководитель и ведущий эксперт в ONsec
  • Видео
  • Видео
HighLoad++ 2014
31 октября 2014, Москва, Россия
HighLoad++ 2014
Запросить Q&A
Видеозапись
Иван Новиков, ONsec: Memcached-инъекции-они существуют и работают
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
164
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикере

Иван Новиков
Основатель, руководитель и ведущий эксперт в ONsec

О докладе

Тематика: ИТ и технологии
Секция: Тестирование
Про SQL-инъекции все слышали, и все знают, как с ними бороться. Про NoSQL-инъекции слышали почти все. Данный доклад посвящен совершенно новой теме - инъекциям в key-value хранилище Memcached, про которые точно никто ещё не слышал. Говорить о популярность Memcached не приходится: Twitter, Wikipedia, YouTube, LiveJournal и все highload-проекты сегодня используют его. В докладе приводятся реальные уязвимости оберток (wrappers) для хранилища Memcached и практические примеры исправления таких уязвимостей на уровне кода приложения. Обнаружены уязвимости в 1 из 3 существующих оберток ("драйверов Memcached", как их часто называют) для Ruby, 1/2 Python, 1/2 Java, 1/2 PHP, 1/1 Lua, 1/1 .NET, 0/1 Go. Уязвимости позволяют не только компрометировать данные в памяти, но и зачастую вызывать выполнение произвольного кода.Отдельная часть доклада затрагивает организацию безопасного хранения данных на основе ключей (namespaces, хеширование и проч.).
#безопасность Больше (1)

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Иван Новиков, ONsec: Memcached-инъекции-они существуют и работают»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «HighLoad++ 2014»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «ИТ и технологии»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Узнать больше

Cybersport Summit #2

29 августа 2019
Москва
7
50
геймдев, игры, киберспорт, медиа, разрвлечения

Похожие доклады

38:05
Узнать больше
Олег Новиков
Руководитель отдела аналитики в Sportsru
+ 1 докладчик
Илья Салтанов
Директор по развитию в Tribunacom
+ 1 докладчик
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Олег Новиков, Sportsru и Илья Салтанов, Tribunacom: Разработка аналитической системы для высоконагруженного медиа
43:24
Узнать больше
Александр Сербул
Менеджер контроля качества интеграции и внедрений в 1С-Битрикс
+ 1 докладчик
Сергей Рыжиков
Директор в 1С-Битрикс
+ 1 докладчик
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Рыжиков и Александр Сербул, 1С-Битрикс: NoBigData-потоковая система аналитики Client Side производительности
49:25
Узнать больше
Андрей Смирнов
Руководитель разработки в ex-Skype
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Андрей Смирнов, ex-Skype: Анатомия веб-сервиса

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Иван Новиков, ONsec: Memcached-инъекции-они существуют и работают»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Conference Cast

ConferenceCast.tv — архив видеозаписей докладов и конференций.
С этим сервисом вы можете найти интересные лекции специально для вас!

Conference Cast
1170 конференций
32908 докладчиков
14611 часов контента

 

Возможность поставить оценку появится после просмотра не меньше 4 минут видео

ОК