Начинаем в багбаунти: как найти первую SSRF

Стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP).

ИТ и интернет 18+

В этом году мы запустили формат стримов «Начинаем в багбаунти» для тех, кто учиться искать баги или только подумывает об этом.

Новый стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP).

Рулить встречей будут:

  • Олег Уланов aka brain, начинающий багхантер и пентестер веб-приложений, который менее чем за год ворвался в топ-10 хакеров платформы Standoff Bug Bounty.
  • Анатолий Иванов aka c0rv4x, в прошлом — белый хакер на протяжении 10 лет, сейчас — идейный лидер платформы багбаунти Standoff.

Что вас ждет на стриме

Разбор всех особенностей SSRF:

  • как разработчики допускают такие ошибки в своем коде;
  • как находить такие баги;
  • почему эту уязвимость можно встретить на веб-сайтах и статических сайтах;
  • как легально на ней зарабатывать.

Мастер-класс, где мы покажем, чем опасна эта уязвимость, как программисты допускают такие баги и как своевременно их обнаружить в собственном коде или в рамках программ багбаунти.

Регистрируйся на стрим, и, возможно, скоро в топе Standoff Bug Bounty будешь именно ты! До встречи 21 июня!

Поделиться:

111 дней назад
21 июня 17:00–18:00

Событие пройдет онлайн

Уже есть билет
Ссылка на онлайн-событие рассылается за час до его начала.
Получить ссылку

Поделиться:

Связь с организатором

На этот адрес придёт ответ от организатора.

Подпишитесь на рассылку организатора

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов