Атаки на веб-кэширование. Отравление кэша: теория и практика

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Атаки на веб-кэширование. Отравление кэша: теория и практика

14.10.2024 21:04:52 | Хабр

Хабы: Bug hunters, Информационная безопасность, Тестирование IT-систем

Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.

В этой статье мы рассмотрим атаки обмана и отравления кэша, сконцентрировавшись на последнем: проследим историю возникновения и развития уязвимости, поговорим про кэш-движки и связанные с ними последние CVE. Также попробуем разобраться, как следует искать отравление кэша на реальных целях. Распишем методологию пентеста, оценим риски и последствия эксплуатации, обозначим общие подходы к защите.

Читать далее

Подробнее

Читайте также

Перечислены научно доказанные преимущества голодания для здоровья
14.10.2024 21:00:00 | ferra.ru

Как создать страшный лифт в Роблокс — обучение для школьников
14.10.2024 20:57:26 | Хабр

Сервис для обхода блокировки OpenAI API в России или ваш первый API
14.10.2024 20:37:10 | Хабр

Названы суперпродукты, которые улучшают зрение и здоровье глаз
14.10.2024 20:15:00 | ferra.ru

[Перевод] Инъекция наночастиц и бляшки в артериях
14.10.2024 19:54:38 | Хабр

Internet Archive начал восстанавливать работу после хакерской атаки
14.10.2024 19:36:47 | vc.ru

Перечислены главные преимущества для здоровья оливкового масла первого отжима
14.10.2024 19:30:00 | ferra.ru

В Петербурге открылся новый лабораторный комплекс
14.10.2024 19:27:45 | ferra.ru

Российские ученые разработали новый метод для изучения арктических вихрей
14.10.2024 19:25:55 | ferra.ru

В сеть слили фото неанонсированного Xiaomi Mi Band 9 Pro
14.10.2024 19:15:41 | ferra.ru

22 омерзительные опечатки в русском переводе книги М.П. Дайзенрот «Математика в машинном обучении»
14.10.2024 19:12:59 | Хабр

Росатом создаст высокопрочные материалы для атомной и космической отрасли
14.10.2024 18:47:41 | ferra.ru

Врач объяснила, вредно ли для здоровья пить холодную воду
14.10.2024 18:45:00 | ferra.ru

В России создали базу данных генов населения страны
14.10.2024 18:31:45 | ferra.ru

А что, если вместо ноутбука на Windows + планшета на Android взять... планшет на Windows с клавиатурой?
14.10.2024 18:27:00 | ferra.ru

Российская компания создала решение для мониторинга Telegram
14.10.2024 18:26:21 | ferra.ru

В Минтрансе РФ предложили оснащать мусоровозы спутниковой навигацией
14.10.2024 18:16:50 | ferra.ru

Я создал самый быстрый способ поиска делителей числа
14.10.2024 18:14:50 | Хабр

В России создали строительные материалы с низким углеродным следом
14.10.2024 18:13:31 | ferra.ru

Linux — лучшая ОС
14.10.2024 18:12:24 | Хабр

Тесты для функций compose в андроид
14.10.2024 18:11:58 | Хабр

ИИ увеличит добычу углеводородов в России
14.10.2024 18:04:26 | ferra.ru

Эксперт рассказал, что случится, если в космосе включить пылесос
14.10.2024 18:00:00 | ferra.ru

Беспилотные грузоперевозки оказались золотыми: дроны в 43 раза дороже чартеров
14.10.2024 17:43:27 | it-world

[Перевод] Дизайн и реализация виртуальной машины CPython
14.10.2024 17:27:37 | Хабр

Названы самые распространённые ошибки при ремонте квартиры
14.10.2024 17:15:00 | ferra.ru

Названы три самые популярные схемы телефонного мошенничества в РФ
14.10.2024 16:54:37 | ferra.ru

Раздражает коллега?
14.10.2024 16:38:49 | Хабр

Решение по автоматизированной проверке движений документа в Vanessa Automation
14.10.2024 16:31:58 | Хабр

Рынок ПК застрял в стагнации, несмотря на шумиху вокруг ИИ
14.10.2024 16:30:09 | ferra.ru

Настройка VSCode для разработки в Tauri
14.10.2024 16:20:51 | Хабр

Как Blu-ray диск: человеческие глаза обрабатывают видеопоток при 20 мегабитах в секунду
14.10.2024 16:04:26 | ferra.ru

[Перевод] Прогноз: ИИ захватывает рынок венчурных инвестиций
14.10.2024 15:48:15 | Хабр

Полковник оценил украинские «дроны-драконы»
14.10.2024 15:45:05 | ferra.ru

Путин подписал закон, который увеличивает срок лишения прав за сокрытие автомобильных номеров с помощью спецустройств
14.10.2024 15:39:49 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Ничушкин вышел на 35-е место по голам в НХЛ среди россиян
14.12.2025 07:53:04 | ТАСС

За ночь над 14 регионами России сбит 141 беспилотник
14.12.2025 07:52:49 | Коммерсантъ

Изъятые в Артемовске у украинских мародеров иконы разместили в полевом храме ВДВ
14.12.2025 07:46:47 | ТАСС

В России запретили водить самоходные машины при одном условии
14.12.2025 07:43:00 | Lenta.ru

Финиш Югорского лыжного марафона может пройти в центре Ханты-Мансийска
14.12.2025 07:41:56 | ТАСС

Эксперт Потехин: в РФ рынок корпоративных коммуникаций вырастет на 20%
14.12.2025 07:40:25 | ТАСС

В Думе рассказали об ответственности за проживание без оформления регистрации
14.12.2025 07:39:50 | Life.ru

Над Россией за ночь сбили более сотни беспилотников
14.12.2025 07:38:22 | Lenta.ru

За ночь расчёты ПВО уничтожили 235 украинских дронов над регионами России
14.12.2025 07:36:05 | Life.ru

В Госдуме призвали запретить детское шампанское
14.12.2025 07:35:23 | РЕН ТВ

Трампа призвали принять тяжелое для Украины решение
14.12.2025 07:35:00 | Lenta.ru

Вратарь "Флориды" Бобровский провел 52-й матч "на ноль" в НХЛ
14.12.2025 07:33:31 | ТАСС

В США сообщили о плохих новостях в зоне СВО
14.12.2025 07:33:13 | Lenta.ru

Подмосковье лидирует в РФ по числу роботов на промпроизводствах
14.12.2025 07:32:26 | ТАСС

Бойцы 11-й бригады ВДВ открыли в зоне СВО полевой храм в честь Илии Пророка
14.12.2025 07:30:52 | ТАСС

Россиянам рассказали об опасных последствиях неправильной заморозки мяса
14.12.2025 07:30:13 | Lenta.ru

В России высказались о вводе миротворческих войск других стран на Украину
14.12.2025 07:30:10 | Lenta.ru

Нападающий "Эдмонтона" Подколзин забросил 2 шайбы в матче НХЛ с "Торонто"
14.12.2025 07:28:23 | ТАСС

Суд заочно приговорил экс-совладельца «Траста» Фетисова к восьми годам колонии
14.12.2025 07:23:58 | Коммерсантъ

"Рейнджерс" обыграли "Монреаль" в НХЛ. Панарин забросил одну шайбу
14.12.2025 07:21:56 | ТАСС

Российские силы ПВО за ночь сбили 141 украинский беспилотник
14.12.2025 07:21:54 | РЕН ТВ

Над регионами России за ночь сбили 235 украинских БПЛА
14.12.2025 07:21:38 | ТАСС

Жертвами стрельбы в Брауновском университете стали его студенты
14.12.2025 07:21:02 | Life.ru

Инцидент с самолетом Boeing 777 спровоцировал пожар в аэропорту Вашингтона
14.12.2025 07:21:00 | Российская Газета

"Вашингтон" проиграл "Виннипегу" в НХЛ. Овечкин отдал голевой пас
14.12.2025 07:17:01 | ТАСС

В Одессе начали штрафовать за нежелание школьников говорить на украинском языке
14.12.2025 07:13:00 | Lenta.ru

Подполье рассказало об «очень активной работе» порта в Измаиле
14.12.2025 07:12:19 | Lenta.ru

Подполье рассказало об «очень активной» работе порта в Измаиле
14.12.2025 07:12:00 | Lenta.ru

Над Смоленской областью сбили БПЛА
14.12.2025 07:11:41 | ТАСС

Трамп пригрозил Таиланду и Камбодже
14.12.2025 07:10:10 | Lenta.ru

В Одессе сотрудники ТЦК стали проводить рейды по-новому, речь идет о найме цыган
14.12.2025 07:10:00 | Российская Газета

Более 300 палестинцев погибли от атак Израиля после прекращения огня в Газе
14.12.2025 07:09:11 | Life.ru

В Испании оформили около 40 виз для разделяющих ценности РФ граждан
14.12.2025 07:06:57 | Life.ru

Юрист рассказал, когда наблюдение за соседями может грозить уголовным делом
14.12.2025 07:03:41 | ТАСС

Юрист Чанышев рассказал, когда наблюдение за соседями грозит уголовным делом
14.12.2025 07:03:41 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro