Стрим "Начинаем в багбаунти" - уязвимость server-side request forgery (SSRF)

Стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP).

В этом году мы запустили формат стримов "Начинаем в багбаунти" для тех, кто учится искать баги или только подумывает об этом. Новый стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP).

Рулить встречей будут:

• Олег Уланов aka brain, начинающий багхантер и пентестер веб-приложений, который менее чем за год ворвался в топ-10 хакеров платформы Standoff Bug Bounty.
• Анатолий Иванов aka c0rv4x, в прошлом — белый хакер на протяжении 10 лет, сейчас — идейный лидер платформы багбаунти Standoff.

Что вас ждет на стриме:

• Разбор всех особенностей SSRF:
• как разработчики допускают такие ошибки в своем коде;
• как находить такие баги;
• почему эту уязвимость можно встретить на веб-сайтах и статических сайтах;
• как легально на ней зарабатывать.
• Мастер-класс, где мы покажем, чем опасна эта уязвимость, как программисты допускают такие баги и как своевременно их обнаружить в собственном коде или в рамках программ багбаунти.

Регистрируйся на стрим, и, возможно, скоро в топе Standoff Bug Bounty будешь именно ты! До встречи 21 июня!