Атаки на веб-кэширование. Отравление кэша: теория и практика

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Атаки на веб-кэширование. Отравление кэша: теория и практика

14.10.2024 21:04:52 | Хабр

Хабы: Bug hunters, Информационная безопасность, Тестирование IT-систем

Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.

В этой статье мы рассмотрим атаки обмана и отравления кэша, сконцентрировавшись на последнем: проследим историю возникновения и развития уязвимости, поговорим про кэш-движки и связанные с ними последние CVE. Также попробуем разобраться, как следует искать отравление кэша на реальных целях. Распишем методологию пентеста, оценим риски и последствия эксплуатации, обозначим общие подходы к защите.

Читать далее

Подробнее

Читайте также

Перечислены научно доказанные преимущества голодания для здоровья
14.10.2024 21:00:00 | ferra.ru

Как создать страшный лифт в Роблокс — обучение для школьников
14.10.2024 20:57:26 | Хабр

Сервис для обхода блокировки OpenAI API в России или ваш первый API
14.10.2024 20:37:10 | Хабр

Названы суперпродукты, которые улучшают зрение и здоровье глаз
14.10.2024 20:15:00 | ferra.ru

[Перевод] Инъекция наночастиц и бляшки в артериях
14.10.2024 19:54:38 | Хабр

Internet Archive начал восстанавливать работу после хакерской атаки
14.10.2024 19:36:47 | vc.ru

Перечислены главные преимущества для здоровья оливкового масла первого отжима
14.10.2024 19:30:00 | ferra.ru

В Петербурге открылся новый лабораторный комплекс
14.10.2024 19:27:45 | ferra.ru

Российские ученые разработали новый метод для изучения арктических вихрей
14.10.2024 19:25:55 | ferra.ru

В сеть слили фото неанонсированного Xiaomi Mi Band 9 Pro
14.10.2024 19:15:41 | ferra.ru

22 омерзительные опечатки в русском переводе книги М.П. Дайзенрот «Математика в машинном обучении»
14.10.2024 19:12:59 | Хабр

Росатом создаст высокопрочные материалы для атомной и космической отрасли
14.10.2024 18:47:41 | ferra.ru

Врач объяснила, вредно ли для здоровья пить холодную воду
14.10.2024 18:45:00 | ferra.ru

В России создали базу данных генов населения страны
14.10.2024 18:31:45 | ferra.ru

А что, если вместо ноутбука на Windows + планшета на Android взять... планшет на Windows с клавиатурой?
14.10.2024 18:27:00 | ferra.ru

Российская компания создала решение для мониторинга Telegram
14.10.2024 18:26:21 | ferra.ru

В Минтрансе РФ предложили оснащать мусоровозы спутниковой навигацией
14.10.2024 18:16:50 | ferra.ru

Я создал самый быстрый способ поиска делителей числа
14.10.2024 18:14:50 | Хабр

В России создали строительные материалы с низким углеродным следом
14.10.2024 18:13:31 | ferra.ru

Linux — лучшая ОС
14.10.2024 18:12:24 | Хабр

Тесты для функций compose в андроид
14.10.2024 18:11:58 | Хабр

ИИ увеличит добычу углеводородов в России
14.10.2024 18:04:26 | ferra.ru

Эксперт рассказал, что случится, если в космосе включить пылесос
14.10.2024 18:00:00 | ferra.ru

Беспилотные грузоперевозки оказались золотыми: дроны в 43 раза дороже чартеров
14.10.2024 17:43:27 | it-world

[Перевод] Дизайн и реализация виртуальной машины CPython
14.10.2024 17:27:37 | Хабр

Названы самые распространённые ошибки при ремонте квартиры
14.10.2024 17:15:00 | ferra.ru

Названы три самые популярные схемы телефонного мошенничества в РФ
14.10.2024 16:54:37 | ferra.ru

Раздражает коллега?
14.10.2024 16:38:49 | Хабр

Решение по автоматизированной проверке движений документа в Vanessa Automation
14.10.2024 16:31:58 | Хабр

Рынок ПК застрял в стагнации, несмотря на шумиху вокруг ИИ
14.10.2024 16:30:09 | ferra.ru

Настройка VSCode для разработки в Tauri
14.10.2024 16:20:51 | Хабр

Как Blu-ray диск: человеческие глаза обрабатывают видеопоток при 20 мегабитах в секунду
14.10.2024 16:04:26 | ferra.ru

[Перевод] Прогноз: ИИ захватывает рынок венчурных инвестиций
14.10.2024 15:48:15 | Хабр

Полковник оценил украинские «дроны-драконы»
14.10.2024 15:45:05 | ferra.ru

Путин подписал закон, который увеличивает срок лишения прав за сокрытие автомобильных номеров с помощью спецустройств
14.10.2024 15:39:49 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Губернатор сообщил об уничтожении нескольких дронов над Воронежем
20.06.2025 02:38:20 | РЕН ТВ

Путина захотели сделать героем мультфильма
20.06.2025 02:34:45 | Lenta.ru

На юго-западе Тегерана работает ПВО
20.06.2025 02:30:28 | ТАСС

В Иране задержаны 16 человек по подозрению в поддержке Израиля
20.06.2025 02:28:02 | ТАСС

Россиянку и ее 11-месячную дочь зверски убили в Италии
20.06.2025 02:25:21 | РЕН ТВ

Границы территориального моря РФ на Балтике изменились
20.06.2025 02:25:17 | Lenta.ru

Кассация не стала отправлять на пересмотр дело Гудкова о фейках о ВС РФ
20.06.2025 02:21:29 | ТАСС

Депутат Рады назвал последствия побега министра единства Украины для Зеленского
20.06.2025 02:20:45 | Lenta.ru

«От злобного бессилия»: В Херсонской области ВСУ атакуют поля и теплицы
20.06.2025 02:17:39 | Life.ru

NYP: Трамп боится превращения Ирана во вторую Ливию
20.06.2025 02:16:18 | ТАСС

Глава Рособрнадзора: по нормам СанПиНа перерыв на ЕГЭ на обед не требуется
20.06.2025 02:15:58 | ТАСС

В Кремле рассказали об отношении России к переговорам с Украиной
20.06.2025 02:15:20 | Lenta.ru

Депутат Кошелев предложил выпустить "купюры БРИКС" с победителем "Интервидения"
20.06.2025 02:15:08 | ТАСС

В Кремле оценили высказывания Трампа о Путине
20.06.2025 02:15:04 | Lenta.ru

МИД Британии: у "евротройки" есть две недели на урегулирования кризиса вокруг Ирана
20.06.2025 02:14:29 | ТАСС

Ливитт опровергла то, что Трамп не прислушивается к Габбард и Хегсету по Ирану
20.06.2025 02:13:11 | ТАСС

Описан неожиданный вред просмотра порнографии
20.06.2025 02:13:08 | Lenta.ru

Песков предупредил о реакции России в случае убийства лидера Ирана
20.06.2025 02:12:47 | РЕН ТВ

В Бурятии возобновили движение по участку дороги
20.06.2025 02:10:10 | ТАСС

Мобилизованный умер от остановки сердца в ТЦК на западе Украины
20.06.2025 02:10:00 | Российская Газета

В "Лужниках" открылась концертная площадка "МТС Live Лето"
20.06.2025 02:08:36 | ТАСС

В России высказались о восстановлении связей с Западом
20.06.2025 02:04:57 | Lenta.ru

Новак: Россия не проиграла от остановки транзита газа через Украину
20.06.2025 02:04:22 | РЕН ТВ

В аэропорту Калуги введены временные ограничения на приём и выпуск самолётов
20.06.2025 02:03:31 | Life.ru

ООН зафиксировала рекордный уровень насилия в отношении детей в зонах конфликтов
20.06.2025 02:03:20 | ТАСС

Еще в одном российском аэропорту ввели ограничения на полеты
20.06.2025 02:02:31 | Lenta.ru

Двое полицейских на глазах у всех занялись сексом в автомобиле
20.06.2025 02:01:07 | Lenta.ru

Жена забеременела от мужа намного старше ее и столкнулась с его недовольством
20.06.2025 02:01:05 | Lenta.ru

Жертву скрытой камеры в арендованной квартире атаковали мошенники
20.06.2025 02:01:02 | Lenta.ru

Минпромторг планирует снизить себестоимость первых партий российских самолетов
20.06.2025 02:00:58 | ТАСС

Второй за ночь российский аэропорт приостановил прием и отправку рейсов
20.06.2025 01:58:25 | РБК

Временные ограничения ввели в аэропорту Калуги
20.06.2025 01:56:51 | РЕН ТВ

На Ставрополье объявили режим опасности атаки БПЛА
20.06.2025 01:54:43 | ТАСС

США выставили ультиматум «ослабленному» Ирану
20.06.2025 01:51:35 | Lenta.ru

В Совфеде раскрыли ожидания Трампа от войны с Ираном
20.06.2025 01:50:54 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro