Атаки на веб-кэширование. Отравление кэша: теория и практика

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Атаки на веб-кэширование. Отравление кэша: теория и практика

14.10.2024 21:04:52 | Хабр

Хабы: Bug hunters, Информационная безопасность, Тестирование IT-систем

Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.

В этой статье мы рассмотрим атаки обмана и отравления кэша, сконцентрировавшись на последнем: проследим историю возникновения и развития уязвимости, поговорим про кэш-движки и связанные с ними последние CVE. Также попробуем разобраться, как следует искать отравление кэша на реальных целях. Распишем методологию пентеста, оценим риски и последствия эксплуатации, обозначим общие подходы к защите.

Читать далее

Подробнее

Читайте также

Перечислены научно доказанные преимущества голодания для здоровья
14.10.2024 21:00:00 | ferra.ru

Как создать страшный лифт в Роблокс — обучение для школьников
14.10.2024 20:57:26 | Хабр

Сервис для обхода блокировки OpenAI API в России или ваш первый API
14.10.2024 20:37:10 | Хабр

Названы суперпродукты, которые улучшают зрение и здоровье глаз
14.10.2024 20:15:00 | ferra.ru

[Перевод] Инъекция наночастиц и бляшки в артериях
14.10.2024 19:54:38 | Хабр

Internet Archive начал восстанавливать работу после хакерской атаки
14.10.2024 19:36:47 | vc.ru

Перечислены главные преимущества для здоровья оливкового масла первого отжима
14.10.2024 19:30:00 | ferra.ru

В Петербурге открылся новый лабораторный комплекс
14.10.2024 19:27:45 | ferra.ru

Российские ученые разработали новый метод для изучения арктических вихрей
14.10.2024 19:25:55 | ferra.ru

В сеть слили фото неанонсированного Xiaomi Mi Band 9 Pro
14.10.2024 19:15:41 | ferra.ru

22 омерзительные опечатки в русском переводе книги М.П. Дайзенрот «Математика в машинном обучении»
14.10.2024 19:12:59 | Хабр

Росатом создаст высокопрочные материалы для атомной и космической отрасли
14.10.2024 18:47:41 | ferra.ru

Врач объяснила, вредно ли для здоровья пить холодную воду
14.10.2024 18:45:00 | ferra.ru

В России создали базу данных генов населения страны
14.10.2024 18:31:45 | ferra.ru

А что, если вместо ноутбука на Windows + планшета на Android взять... планшет на Windows с клавиатурой?
14.10.2024 18:27:00 | ferra.ru

Российская компания создала решение для мониторинга Telegram
14.10.2024 18:26:21 | ferra.ru

В Минтрансе РФ предложили оснащать мусоровозы спутниковой навигацией
14.10.2024 18:16:50 | ferra.ru

Я создал самый быстрый способ поиска делителей числа
14.10.2024 18:14:50 | Хабр

В России создали строительные материалы с низким углеродным следом
14.10.2024 18:13:31 | ferra.ru

Linux — лучшая ОС
14.10.2024 18:12:24 | Хабр

Тесты для функций compose в андроид
14.10.2024 18:11:58 | Хабр

ИИ увеличит добычу углеводородов в России
14.10.2024 18:04:26 | ferra.ru

Эксперт рассказал, что случится, если в космосе включить пылесос
14.10.2024 18:00:00 | ferra.ru

Беспилотные грузоперевозки оказались золотыми: дроны в 43 раза дороже чартеров
14.10.2024 17:43:27 | it-world

[Перевод] Дизайн и реализация виртуальной машины CPython
14.10.2024 17:27:37 | Хабр

Названы самые распространённые ошибки при ремонте квартиры
14.10.2024 17:15:00 | ferra.ru

Названы три самые популярные схемы телефонного мошенничества в РФ
14.10.2024 16:54:37 | ferra.ru

Раздражает коллега?
14.10.2024 16:38:49 | Хабр

Решение по автоматизированной проверке движений документа в Vanessa Automation
14.10.2024 16:31:58 | Хабр

Рынок ПК застрял в стагнации, несмотря на шумиху вокруг ИИ
14.10.2024 16:30:09 | ferra.ru

Настройка VSCode для разработки в Tauri
14.10.2024 16:20:51 | Хабр

Как Blu-ray диск: человеческие глаза обрабатывают видеопоток при 20 мегабитах в секунду
14.10.2024 16:04:26 | ferra.ru

[Перевод] Прогноз: ИИ захватывает рынок венчурных инвестиций
14.10.2024 15:48:15 | Хабр

Полковник оценил украинские «дроны-драконы»
14.10.2024 15:45:05 | ferra.ru

Путин подписал закон, который увеличивает срок лишения прав за сокрытие автомобильных номеров с помощью спецустройств
14.10.2024 15:39:49 | vc.ru

Смотреть все

НОВОСТИ

Защитившим детсад от нападения педагогам выплатят по 500 тыс. рублей
06.02.2026 13:09:51 | РЕН ТВ

Захарова пожелала Евросоюзу выздоровления от панических атак и фобий
06.02.2026 13:06:35 | РЕН ТВ

"Сажал помидоры, а выросла конопля": в Петергофе накрыли наркоплантацию
06.02.2026 13:04:49 | РЕН ТВ

Расчеты РСЗО "Торнадо" поражают цели ВСУ на харьковском направлении
06.02.2026 13:04:28 | РЕН ТВ

Посол РФ в Ереване: Армения с ОДКБ могли бы сообща найти компромиссные решения
06.02.2026 13:02:06 | ТАСС

Каталог поставляемой из РФ военной техники пополнился более чем на 50 образцов
06.02.2026 13:02:05 | ТАСС

Покушение на генерал-лейтенанта Алексеева и переговоры в Абу-Даби. Темы брифинга Пескова
06.02.2026 13:01:49 | ТАСС

Российские дроны пробьют «мангалы» ударным ядром
06.02.2026 13:01:47 | Lenta.ru

Xinhua: не менее 10 человек погибли при взрыве у мечети в Исламабаде
06.02.2026 13:01:43 | ТАСС

В Москве открыли второй зарядный хаб для электромобилей
06.02.2026 13:01:01 | ТАСС

Направление разработки "Авито товаров" возглавил Александр Швец
06.02.2026 13:00:43 | ТАСС

Иран и США начали переговоры по ядерной программе в Маскате
06.02.2026 13:00:29 | РБК

Минобороны предлагает ввести звание "Почетный военный кинолог"
06.02.2026 13:00:25 | ТАСС

Опустынивание и климат: как ИИ может сделать экономику будущего "зеленой"
06.02.2026 13:00:14 | ТАСС

«Мобильник башка попадёт»: На голову пенсионерки из Новосибирска упал телефон
06.02.2026 12:59:44 | Life.ru

Ядров сообщил, что планов переноса рейсов «Аэрофлота» в Домодедово нет
06.02.2026 12:59:43 | РБК

Пловец Щербаков хочет услышать гимн России на международных соревнованиях
06.02.2026 12:59:23 | ТАСС

Лавров заявил главе МИД Швейцарии об угрозе саморазрушения ОБСЕ
06.02.2026 12:59:21 | Life.ru

В Кремле сообщили о созыве Путиным оперативного совещания с членами Совета безопасности
06.02.2026 12:59:21 | Lenta.ru

Песков назвал переговоры в Абу-Даби конструктивной и сложной работой
06.02.2026 12:59:20 | РЕН ТВ

Посол РФ в Армении: ЕС все больше приобретает милитаризованную форму
06.02.2026 12:58:44 | ТАСС

Известный актер показал улыбку без зуба и раскрыл неожиданную причину его отсутствия
06.02.2026 12:58:15 | Lenta.ru

Путин не планирует встречаться с председателем ОБСЕ Кассисом
06.02.2026 12:56:49 | Life.ru

На фоне рекордных долгов РЖД начали занимать деньги в юанях
06.02.2026 12:56:20 | Lenta.ru

Посол РФ заявил об уважении суверенного права Армении на выбор интеграционных векторов
06.02.2026 12:56:10 | ТАСС

Песков: Путин не планирует встречи с председателем ОБСЕ
06.02.2026 12:56:00 | Российская Газета

Посол РФ считает, что Ереван и Москва могут взаимодействовать для нейтрализации угроз
06.02.2026 12:55:57 | ТАСС

Кремль надеется на результативность переговоров США и Ирана в Омане
06.02.2026 12:55:44 | Life.ru

Обед заказан курьеру // Потребители стали чаще пользоваться доставкой готовой еды
06.02.2026 12:55:44 | Коммерсантъ

На Солнце зафиксировали рекордную активность
06.02.2026 12:55:30 | Lenta.ru

На Украине без света остались 109 населенных пунктов в трех областях
06.02.2026 12:55:01 | ТАСС

Распоряжения о передаче на нужды СВО части запасов топлива оказались фейком
06.02.2026 12:55:00 | Lenta.ru

В Кремле ответили на вопрос о встрече Путина с главой МИД Швейцарии
06.02.2026 12:54:17 | Lenta.ru

Главы разведки и минобороны Норвегии назвали Россию угрозой
06.02.2026 12:54:01 | РБК

Посол в Ереване: РФ стояла у истоков процесса нормализации отношений Армении и Баку
06.02.2026 12:53:30 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro