38 lines
2.1 KiB
Plaintext
38 lines
2.1 KiB
Plaintext
Дата 14.09.19
|
||
Тема - "Безопасность веб приложений"
|
||
Докладчики - Янковой Иван Александрович
|
||
Колибаба Эдуард ...
|
||
|
||
План доклада:
|
||
|
||
1. (Видео) Визуализация ДДОС атаки https://www.youtube.com/watch?v=1wq6LIjPHkk - 5 минут
|
||
2. ДДОС - 12 минут.
|
||
2.1 Кто это делает? Самые крупные атаки. 2 минуты
|
||
2.2 Типы ботнетов 2 минуты
|
||
2.3 Защита с помощью капчи - 2 минуты
|
||
2.4 Cloudflare подобные - 4 минуты
|
||
2.5 Защита API от DDOS - 2 минуты
|
||
3. История взломов - 15 минут
|
||
3.1 Кто такие хакеры, почему им нравится взламывать замки, как Столлман взломал MIT - 3 минуты
|
||
3.2 Взлом телефонных сетей по гудкам, как Возняк и Джобс продавали блюбоксы, Apple уже не тот - 4 минуты
|
||
3.3 Червь Морриса, кто такой Моррис и Пол Грэм, Viaweb - 1 минута
|
||
3.4 Wikileaks - 2 минуты
|
||
3.5 Stuxnet как пример сверхопасного оружия - 2 минуты.
|
||
3.6 Что дальше? Электрокары, кардиостимуляторы и электронные импланты, тотальная слежка. - 2 минуты.
|
||
4. Типы уязвимостей. 15 минут
|
||
4.1 Cross-Site Scripting - 1.5 минуты
|
||
4.2 Information Leakage - 1.5 минуты
|
||
4.3 Brute Force - 1.5 минуты
|
||
4.4 XML External Entities - 1.5 минуты
|
||
4.5 Fingerprinting - 1.5 минуты
|
||
4.6 URL Redirector Abuse - 1.5 минуты
|
||
4.7 Path Traversal - 1.5 минуты
|
||
4.8 Cross-Site Request Forgery - 1.5 минуты
|
||
4.9 SQL Injection - 1.5 минуты
|
||
4.10 Insufficient Authorization - 1.5 минуты
|
||
5. Просто интересные факты - 8 минут
|
||
5.1
|
||
...
|
||
5.n
|
||
6. Вопросы и ответы.
|