Атаки на веб-кэширование. Отравление кэша: теория и практика

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Атаки на веб-кэширование. Отравление кэша: теория и практика

14.10.2024 21:04:52 | Хабр

Хабы: Bug hunters, Информационная безопасность, Тестирование IT-систем

Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт речь.

В этой статье мы рассмотрим атаки обмана и отравления кэша, сконцентрировавшись на последнем: проследим историю возникновения и развития уязвимости, поговорим про кэш-движки и связанные с ними последние CVE. Также попробуем разобраться, как следует искать отравление кэша на реальных целях. Распишем методологию пентеста, оценим риски и последствия эксплуатации, обозначим общие подходы к защите.

Читать далее

Подробнее

Читайте также

Перечислены научно доказанные преимущества голодания для здоровья
14.10.2024 21:00:00 | ferra.ru

Как создать страшный лифт в Роблокс — обучение для школьников
14.10.2024 20:57:26 | Хабр

Сервис для обхода блокировки OpenAI API в России или ваш первый API
14.10.2024 20:37:10 | Хабр

Названы суперпродукты, которые улучшают зрение и здоровье глаз
14.10.2024 20:15:00 | ferra.ru

[Перевод] Инъекция наночастиц и бляшки в артериях
14.10.2024 19:54:38 | Хабр

Internet Archive начал восстанавливать работу после хакерской атаки
14.10.2024 19:36:47 | vc.ru

Перечислены главные преимущества для здоровья оливкового масла первого отжима
14.10.2024 19:30:00 | ferra.ru

В Петербурге открылся новый лабораторный комплекс
14.10.2024 19:27:45 | ferra.ru

Российские ученые разработали новый метод для изучения арктических вихрей
14.10.2024 19:25:55 | ferra.ru

В сеть слили фото неанонсированного Xiaomi Mi Band 9 Pro
14.10.2024 19:15:41 | ferra.ru

22 омерзительные опечатки в русском переводе книги М.П. Дайзенрот «Математика в машинном обучении»
14.10.2024 19:12:59 | Хабр

Росатом создаст высокопрочные материалы для атомной и космической отрасли
14.10.2024 18:47:41 | ferra.ru

Врач объяснила, вредно ли для здоровья пить холодную воду
14.10.2024 18:45:00 | ferra.ru

В России создали базу данных генов населения страны
14.10.2024 18:31:45 | ferra.ru

А что, если вместо ноутбука на Windows + планшета на Android взять... планшет на Windows с клавиатурой?
14.10.2024 18:27:00 | ferra.ru

Российская компания создала решение для мониторинга Telegram
14.10.2024 18:26:21 | ferra.ru

В Минтрансе РФ предложили оснащать мусоровозы спутниковой навигацией
14.10.2024 18:16:50 | ferra.ru

Я создал самый быстрый способ поиска делителей числа
14.10.2024 18:14:50 | Хабр

В России создали строительные материалы с низким углеродным следом
14.10.2024 18:13:31 | ferra.ru

Linux — лучшая ОС
14.10.2024 18:12:24 | Хабр

Тесты для функций compose в андроид
14.10.2024 18:11:58 | Хабр

ИИ увеличит добычу углеводородов в России
14.10.2024 18:04:26 | ferra.ru

Эксперт рассказал, что случится, если в космосе включить пылесос
14.10.2024 18:00:00 | ferra.ru

Беспилотные грузоперевозки оказались золотыми: дроны в 43 раза дороже чартеров
14.10.2024 17:43:27 | it-world

[Перевод] Дизайн и реализация виртуальной машины CPython
14.10.2024 17:27:37 | Хабр

Названы самые распространённые ошибки при ремонте квартиры
14.10.2024 17:15:00 | ferra.ru

Названы три самые популярные схемы телефонного мошенничества в РФ
14.10.2024 16:54:37 | ferra.ru

Раздражает коллега?
14.10.2024 16:38:49 | Хабр

Решение по автоматизированной проверке движений документа в Vanessa Automation
14.10.2024 16:31:58 | Хабр

Рынок ПК застрял в стагнации, несмотря на шумиху вокруг ИИ
14.10.2024 16:30:09 | ferra.ru

Настройка VSCode для разработки в Tauri
14.10.2024 16:20:51 | Хабр

Как Blu-ray диск: человеческие глаза обрабатывают видеопоток при 20 мегабитах в секунду
14.10.2024 16:04:26 | ferra.ru

[Перевод] Прогноз: ИИ захватывает рынок венчурных инвестиций
14.10.2024 15:48:15 | Хабр

Полковник оценил украинские «дроны-драконы»
14.10.2024 15:45:05 | ferra.ru

Путин подписал закон, который увеличивает срок лишения прав за сокрытие автомобильных номеров с помощью спецустройств
14.10.2024 15:39:49 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Магнитная буря в ночь на 8 ноября превысила уровень G2
08.11.2025 07:36:08 | ТАСС

Россиянам назвали неочевидные признаки болезни сердца
08.11.2025 07:31:48 | Lenta.ru

Депутат Госдумы: россиян ждут самые длинные за 12 лет новогодние каникулы
08.11.2025 07:30:09 | РЕН ТВ

Россиянам рассказали о риске вызвать у банка подозрения при внесении денег на вклад
08.11.2025 07:28:40 | Lenta.ru

Над регионами России за ночь сбили 79 украинских БПЛА
08.11.2025 07:25:12 | ТАСС

"Бруклин" проиграл "Детройту" в матче НБА. Демин набрал 8 очков
08.11.2025 07:23:01 | ТАСС

Мэр Нью-Йорка "объявил войну" крысам с помощью "революционных" урн с крышками
08.11.2025 07:22:30 | РЕН ТВ

ВСУ массово теряют дроны и артиллерию в попытках вернуть контроль над Сумскую область
08.11.2025 07:18:52 | Life.ru

Евросоюз задумал создать центр борьбы с «дезинформацией» из РФ и Китая
08.11.2025 07:17:40 | Life.ru

Соцфонд назвал размер средней пенсии в России
08.11.2025 07:17:11 | Lenta.ru

"Миннесота" обыграла "Нью-Йорк Айлендерс" благодаря голу и передаче Капризова
08.11.2025 07:17:01 | ТАСС

Renault предрекли полное исчезновение с российского автомобильного рынка
08.11.2025 07:16:17 | Life.ru

Байден резко высказался о Трампе
08.11.2025 07:14:43 | Lenta.ru

Панарин отличился в матче с "Детройтом", прервав серию из 6 игр без очков
08.11.2025 07:10:08 | ТАСС

«Не игнорируйте этот симптом»: Life.ru узнал у врача, чем опасны «звёздочки» перед глазами
08.11.2025 07:10:00 | Life.ru

В октябре из ВСУ дезертировало рекордное за 2025 год число военных
08.11.2025 07:08:24 | Life.ru

ВС РФ эвакуировали иконы из храма в курском Русском Поречном
08.11.2025 07:08:11 | ТАСС

Командир Хома: ВС РФ вывезли иконы из храма в Русском Поречном
08.11.2025 07:08:11 | ТАСС

В аэропорту Ульяновска ввели ограничения
08.11.2025 07:07:50 | ТАСС

Окружённые в Димитрове солдаты ВСУ массово сдаются в плен
08.11.2025 07:07:43 | Life.ru

Стало известно о расколе в Германии из-за России
08.11.2025 07:07:18 | Lenta.ru

Вильфанд пообещал экстремальное тепло в европейской части России на выходных
08.11.2025 07:07:14 | Life.ru

Поддержку Венгрией антироссийских санкций объяснили
08.11.2025 07:07:08 | Lenta.ru

Возможность чешско-венгерского союза в Европе оценили
08.11.2025 07:07:06 | Lenta.ru

Генерал Верховцев: полигон на Новой Земле готов к ядерным испытаниям
08.11.2025 07:06:44 | ТАСС

Skysmart: каждый пятый родитель хочет, чтобы его ребенок стал программистом
08.11.2025 07:04:41 | ТАСС

В регионах СЗФО ожидаются снижение температуры и сильный ветер со снегом
08.11.2025 07:03:06 | ТАСС

Платформа по борьбе с мошенниками назвала способы определить фальшивые квитанции
08.11.2025 07:02:52 | ТАСС

Объявивший войну крысам мэр Нью-Йорка нашел «революционную» идею для победы
08.11.2025 07:02:00 | Lenta.ru

В МЧС рассказали, когда использовать летнюю резину становится опасно
08.11.2025 07:01:07 | ТАСС

Байден заявил, что Трамп позорит США
08.11.2025 07:00:13 | ТАСС

Жители Камчатки показали завораживающие фото северного сияния
08.11.2025 06:59:14 | Life.ru

В Туве открыли памятник минометчикам Великой Отечественной войны братьям Шумовым
08.11.2025 06:55:22 | ТАСС

«Черного пиарщика» Нацгвардии Украины Бондаренко ликвидировали
08.11.2025 06:55:00 | Lenta.ru

Politico: Каллас не смогла вернуть в Брюссель главного врага фон дер Ляйен
08.11.2025 06:55:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro