|
Die letzten 5 Postings in diesem Thema » Alle anzeigen
von Suleitec-Team |
HTTP-Header verwirren Internetserver
James Kettle von der Firma Portswigger hat auf der Black-Hat-Konferenz in Las Vegas unter dem Titel ?Targeting HTTP’s Hidden Attack-Surface? zahlreiche Varianten von sogenannten Server-Side-Request-Forgery-Angriffen (SSRF) gezeigt. Der Sicherheitsforscher setzte dabei vor allem darauf, mit intelligent gewählten HTTP-Headern Webserver und Loadbalancer durcheinander zu bringen. SSRF-Angriffe in der Praxis Kettle demonstrierte einige Angriffe, die darauf basieren, […] - Weiterlesen |
|
|
|