Comments 2
А где самый интересный доклад? Qualpwn. Про взлом чипов qualcomm по воздуху через wifi и аппаратный декодер видео? В случае wifi от пользователя не требуется никаких действий. А видео можно прислать по почте или в мессенджер. С последующим пролезанием из атакованного радиомодуля в в ядро ОС (андроид, но технически это мог быть и эпл, как в это было в broadpwn в 2017).
Топ у каждого свой, но как по мне — взлом PayPal с получением открытых паролей любого юзера при логине как минимум достоин упоминания. К тому же это инфраструктурная дыра — фикс включал реконфигурацию Akamai. Потенциальные последствия представляются весьма обширными.
portswigger.net/blog/http-desync-attacks-request-smuggling-reborn
Поскольку эти ребята продают Burp, они еще и extension для него выложили:
github.com/portswigger/http-request-smuggler
portswigger.net/blog/http-desync-attacks-request-smuggling-reborn
Поскольку эти ребята продают Burp, они еще и extension для него выложили:
github.com/portswigger/http-request-smuggler
Sign up to leave a comment.
Security Week 33: интересное с Black Hat / DEF CON 2019