Обсудим варианты решения проблем, связанных с XSS, CSRF, DDoS, include, Clickjacking, взломом паролей и не только. От базовых вещей до особенностей языка. Слайды https://bit.ly/2EdUZSD
- 02:18 Как фильтровать входы и экранировать выходы
- 06:54 Нас атакуют: виды XSS, доступ в админку, alert
- 13:08 Боремся с CSRF
- 17:13 Залогиниться без пароля с SQL-инъекцией
- 23:45 Как сломали твиттер
- 25:12 За сколько ферма намайнит ваш пароль
- 31:40 У вас утекла база. Ваши действия
- 42:05 DDoS-атаки, ребут и плохой саппорт
- 44:44 10 заповедей безопасности
- 50:44 Что читать, чтобы быть во всеоружии
- 51:43 Вопросы докладчику