Полезноe
бесплатная книга Продуманная оптимизация
Материалы HighLoad++
материалы За все восемь лет вебинар Пошаговый
алгоритм
вебинар Вопросы
и ответы
Презентации
2014 года
Видеозаписи
2014 года
Как это было
книга Услуги и скидки корпоративный Обучающий тренинг Тезисы и расписание Шаржи на докладчиков
2014 года

HighLoad++

31 октября
и 1 ноября
Место проведения: Москва,
Краснопресненская наб. 12.

Главная2014Новости

Memcached-инъекции: они существуют и работают

29 октября 2013 года, второй день конференции, 11 часов утра, все залы пустые — так и должно быть, программисты спят... Лишь одно исключение на всю конференцию — доклад Ивана Новикова "Завалить в один запрос: уязвимости веб-приложений, приводящие к DoS". Полный Композиторский зал, люди слушают то, что давно знали, но предпочли забыть.

Такие невинные вещи, как заканчивающиеся inode при использовании PHP-сессий или поисковые запросы к каталогам со специально сконструированными параметрами — все это очевидно, но часто забывается. Слушатели пробовали предложенные методы прямо на месте, организаторы конференции были вынуждены ответить на ТРИ запроса служб безопасности пострадавших сайтов о том, откуда шли атаки.
 

Бесплатное видео

В виду важности (даже критичности) темы, мы решили выложить видео с прошлогодней конференции в бесплатный доcтуп — смотрите доклад Ивана на странице тезисов 2013 года.

Также мы рады анонсировать новый доклад Ивана Новикова — "Memcached инъекции: они существуют и работают", который Вы услышите через два месяца на конференции разработчиков высоконагруженных систем HighLoad++. 

"Про SQL-инъекции все слышали и все знают как с ними бороться. Про noSQL-инъекции слышали почти все. Данный доклад посвящен совершенно новой теме  инъекциям в key-value хранилище memcached, про которые точно никто еще не слышал. Говорить о популярность memcached не приходится: twitter, wikipedia, youtube, livejournal и весь highload сегодня использует его."

Подробные тезисы на нашем сайте, равно как и бронирование билетов!

Удачи и до встречи на конференции!

С уважением,

команда организаторов HighLoad++

Спонсоры конференции

  • Nutanix
  • Webzilla
  • Badoo
  • Parallels
  • Филанко
  • Treatface
  • Дата центр Selectel

Информационная поддержка

  • SQLInfo.ru
  • Интернет Хостинг Центр
  • Sports.ru
  • Rusonyx
  • Adriver
  • SuperJob
  • REG.RU
  • ООО «Юмисофт»
  • Агава
  • PCWeek
  • PС Мagazine
  • Bugtraq.ru
  • TRINET
  • FL.ru
  • Телеканал «Конференция ТВ»
По любым вопросам обращайтесь:
Бухгалтерия и вопросы оплаты :
Олег Бунин , +7(495) 646-07-68
Организационный комитет :
Олег Бунин , +7 (495) 646-07-68
Программный комитет :
Олег Бунин , +7 (916) 635-95-84
Горячая линия :
+7 (495) 646-07-68, ежедневно с 10 до 22

Почтовый адрес:
119180, Москва, Бродников пер., д. 7 стр. 1, +7 (495) 646-07-68 ООО «Онтико»

Rambler's Top100
Рейтинг@Mail.ru