Известный эксперт в области информационной безопасности Jeremiah Grossman (CTO компании WhiteHat Security ), как обычно в конце уходящего года перечислил наиболее значимые техники и связанные с ними уязвимости в контексте нарушения безопасности веб-приложений. Примечательно, что в этом году в списке содержится упоминание исследования " Bruteforce of PHPSESSID ", впервые продемонстрированного в рамках международной конференции Zeronight 2012 , а также " Random Number Security in Python ", демонстрация эксплуатации которой была замечена в PHDays CTF Quals 2012 - задание Real World (500) .
Мой респект Арсению Реутову , Тимуру Юнусову и Дмитрию Нагибину за отличный ресерч!
Ознакомиться с полной публикацией Джереми Гроссмана можно по следующей ссылке .
Мой респект Арсению Реутову , Тимуру Юнусову и Дмитрию Нагибину за отличный ресерч!
Ознакомиться с полной публикацией Джереми Гроссмана можно по следующей ссылке .