38 lines
2.1 KiB
Plaintext
38 lines
2.1 KiB
Plaintext
|
Дата 14.09.19
|
|||
|
|
Тема - "Безопасность веб приложений"
|
|||
|
|
Докладчики - Янковой Иван Александрович
|
|||
|
|
Колибаба Эдуард ...
|
|||
|
|
|
|||
|
|
План доклада:
|
|||
|
|
|
|||
|
|
1. (Видео) Визуализация ДДОС атаки https://www.youtube.com/watch?v=1wq6LIjPHkk - 5 минут
|
|||
|
|
2. ДДОС - 12 минут.
|
|||
|
|
2.1 Кто это делает? Самые крупные атаки. 2 минуты
|
|||
|
|
2.2 Типы ботнетов 2 минуты
|
|||
|
|
2.3 Защита с помощью капчи - 2 минуты
|
|||
|
|
2.4 Cloudflare подобные - 4 минуты
|
|||
|
|
2.5 Защита API от DDOS - 2 минуты
|
|||
|
|
3. История взломов - 15 минут
|
|||
|
|
3.1 Кто такие хакеры, почему им нравится взламывать замки, как Столлман взломал MIT - 3 минуты
|
|||
|
|
3.2 Взлом телефонных сетей по гудкам, как Возняк и Джобс продавали блюбоксы, Apple уже не тот - 4 минуты
|
|||
|
|
3.3 Червь Морриса, кто такой Моррис и Пол Грэм, Viaweb - 1 минута
|
|||
|
|
3.4 Wikileaks - 2 минуты
|
|||
|
|
3.5 Stuxnet как пример сверхопасного оружия - 2 минуты.
|
|||
|
|
3.6 Что дальше? Электрокары, кардиостимуляторы и электронные импланты, тотальная слежка. - 2 минуты.
|
|||
|
|
4. Типы уязвимостей. 15 минут
|
|||
|
|
4.1 Cross-Site Scripting - 1.5 минуты
|
|||
|
|
4.2 Information Leakage - 1.5 минуты
|
|||
|
|
4.3 Brute Force - 1.5 минуты
|
|||
|
|
4.4 XML External Entities - 1.5 минуты
|
|||
|
|
4.5 Fingerprinting - 1.5 минуты
|
|||
|
|
4.6 URL Redirector Abuse - 1.5 минуты
|
|||
|
|
4.7 Path Traversal - 1.5 минуты
|
|||
|
|
4.8 Cross-Site Request Forgery - 1.5 минуты
|
|||
|
|
4.9 SQL Injection - 1.5 минуты
|
|||
|
|
4.10 Insufficient Authorization - 1.5 минуты
|
|||
|
|
5. Просто интересные факты - 8 минут
|
|||
|
|
5.1
|
|||
|
|
...
|
|||
|
|
5.n
|
|||
|
|
6. Вопросы и ответы.
|