Показать сообщение отдельно
Старый 13.06.2012, 20:33   #1
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию [ppt] Hack ASP.Net website

Слайды (рус): http://www.slideshare.net/phdays/aspnet-13247925
Слайды (EN): http://www.slideshare.net/phdays/hack-aspnet-website
Видео (внизу выбрать 17:01): Владимир Кочетков, Взломать Web-сайт на ASP.NET? Сложно, но можно!

Обзорная презентация о проведении атак на ресурсы использующие технологию ASP.Net, рекомендую смотреть с видео в фоне.

Анонс:
Цитата:
Анализ защищенности веб-приложений ASP.NET/MVC практически всегда является вызовом для пентестера, который зачастую вынужден собирать сценарий атаки из небольшого числа допущенных разработчиками незначительных ошибок. В отличие от хорошо изученной платформы LAMP, инфраструктура .NET-приложений фактически является белым пятном на картах исследователей безопасности. Доклад посвящен специфике анализа защищенности приложений ASP.NET/MVC, обусловленной как операционной системой Windows, так и платформой .NET Framework. В ходе доклада будут рассмотрены примеры новых уязвимостей нулевого дня и возможные техники их эксплуатации, включая принципиально новый вид атак класса «Внедрение кода».
P.S.
От того же автора забавная бага в nginx: http://www.securitylab.ru/lab/PT-2012-06
__________________
Мой блог: http://qwazar.ru/.

Последний раз редактировалось Qwazar; 13.06.2012 в 23:26..
Qwazar вне форума   Ответить с цитированием