WhiteHat Security собирает перечень наиболее значимых исследований по »Ѕ

image

“еги: исследование, positive technologies

ѕо итогам 2012 года в перечень 15 самых важных работ вошло исследование экспертов Positive Technologies.

 омпани€ WhiteHat Security, котора€ разрабатывает решени€ по защите web-сайтов, собирает перечень наиболее значимых исследований, св€занных с методами атак на интернет ресурсы.

Ђ»нтернет-сообщество ежегодно производит ошеломл€ющее количество методов взлома, которые представл€ютс€ в различных руководствах, блогах, журналах, почтовых рассылках, конференци€х, презентаци€х и пр.ї, - говоритс€ в сообщении компании.

ќсновной целью программы ЂTop Ten Web Hacking Techniquesї €вл€етс€ предоставление централизованной базы знаний и признание исследователей, которые внос€т важный вклад в развитие »Ѕ.

¬ том году в перечень наиболее значимых исследований вошли 2 работы, представленные экспертами Positive Technologies: ЂBruteforce of PHPSESSIDї и ЂRandom Number Security in Pythonї. ѕри этом работа ЂBruteforce of PHPSESSIDї, написанна€ јрсением –еутовым, “имуром ёнусовым и ƒмитрием Ќагибиным, вошла в топ 15 самых значимых исследований по защите web-решений в 2012 году по версии WhiteHat Security.

ѕодробно с ходом программы ЂTop Ten Web Hacking Techniquesї можно ознакомитьс€ здесь.


или введите им€

CAPTCHA
ѕиуѕиу
15-01-2013 20:51:12
 акие-нибудь еще русские исследователи со своими работами попали в список?
0 |
c0d3r
16-01-2013 01:35:01
Cross-Site Port Attacks от јлександра ѕол€кова
0 |
Alex
16-01-2013 12:06:51
јндрюшу ѕетухова забыли. RCE through mangled WAR upload into Tomcat App Manager using PUT-in-Gopher-over-XXE ’от€ вообще √россман обкурилс€ с этим SSRF. “ут одно и то же под разным соусом от разных авторов
0 |
»ль€
16-01-2013 12:21:02
Ѕред! "наиболее значимых исследований по »Ѕ" 1. Ёто атаки, а не исследовани€, исследовани€ были опубликованы ранее и совсем другими людьми 2. не по »Ѕ в целом, а только в рамках безопасности веб-приложений. 3. Cross-Site Port Attacks - это не ѕол€ков 4. Pwning via SSRF (memcached, php-fastcgi, etc) (2, 3) - это ѕол€ков, „астухин + ¬оронцов, √оловко. ’от€ memcached,php-fastcgi - это ¬оронцов
0 |