CEE-SEC(R) 2015

Сергей Белов, исследователь безопасности в Digital Security, представляет доклад «Атакуем крупные порталы и современные технологии».

В докладе будут описаны различные уязвимости, обнаруженные недавно на известных сайтах, включая Google, FB, Яндекс, Mail.Ru, а также примеры уязвимостей в технологиях. Мы поговорим о том, какие подходы используются для поиска проблем безопасности на крупных порталах. В виде приятного бонуса – небольшое описание технологий, которые должны были бы предотвратить появление описанных уязвимостей, но не смогли. В итоге баги были не только обнаружены, но и проэксплуатированы.