Categories

Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024

Published: 15 March 2024
on channel: Winkekatze TV
18
1

https://www.winterkongress.ch/2024/ta...
Vortrag von Malte Wessels

Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z. B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen.


Winterkongress 2024
Recorded by chvoc & winkekatze.tv
Supported by Choas West TV & C3VOC

License CC-BY-SA 4.0
https://creativecommons.org/licenses/...

Musik: "dub techno session #5" by luss
https://lussdub.bandcamp.com/

Watch video Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024 online, duration hours minute second in high quality that is uploaded to the channel Winkekatze TV 15 March 2024. Share the link to the video on social media so that your subscribers and friends will also watch this video. This video clip has been viewed 18 times and liked it 1 visitors.

play_arrow
4,936
137

Budget Instant Tent For Your Family

Budget Instant Tent For Your Family
play_arrow
101
16

R.i.p Shifty Shellshock of Crazytown

R.i.p Shifty Shellshock of Crazytown
play_arrow
796
3

Реклама (НТВ-Мурманск, 17.07.2022) CamRip

Реклама (НТВ-Мурманск, 17.07.2022) CamRip
play_arrow
176
10

Kirkenes Maden Yolu. Ekipce Çıkıyoruz... Canlı Yayın.Sohebete Bekleriz...

Kirkenes Maden Yolu. Ekipce Çıkıyoruz... Canlı Yayın.Sohebete Bekleriz...
play_arrow
110
9

Birthday Surprise | Сюрприз на день рождения

Birthday Surprise | Сюрприз на день рождения

play_arrow
58,987
2.2K

LIVE: PM Netanyahu Holds Press Conference

LIVE: PM Netanyahu Holds Press Conference
play_arrow
1,531,823
11K

موليا لي سار نجم السما - الفنان ياسر الفراتي

موليا لي سار نجم السما - الفنان ياسر الفراتي
play_arrow
3,519
248

Luca went outside in public with no pants on. 【NIJISANJI EN】

Luca went outside in public with no pants on. 【NIJISANJI EN】
Related
play_arrow
Digital Certificates and OpenSSL | Aalen November Geekend 2024

Digital Certificates and OpenSSL | Aalen November Geekend 2024
play_arrow
Opening des Geekends | Aalen November Geekend 2024

Opening des Geekends | Aalen November Geekend 2024
play_arrow
Tschunk (im Kono bestellen) - FSCK 2024 Kino Trailer by winkekatze.tv

Tschunk (im Kono bestellen) - FSCK 2024 Kino Trailer by winkekatze.tv
play_arrow
Cyberkriminalität und Raubmodkopie auf media.ccc.de sind legal

Cyberkriminalität und Raubmodkopie auf media.ccc.de sind legal
play_arrow
Tschunk - FSCK Kino Trailer by winkekatze.tv

Tschunk - FSCK Kino Trailer by winkekatze.tv
play_arrow
Prompt entzaubert: Wie KI-Floskeln uns manipulieren | Winterkongress 2024

Prompt entzaubert: Wie KI-Floskeln uns manipulieren | Winterkongress 2024
play_arrow
Den Planet einfach brennen lassen? | Winterkongress 2024

Den Planet einfach brennen lassen? | Winterkongress 2024
play_arrow
Google, der Meta-Monopolist | Winterkongress 2024

Google, der Meta-Monopolist | Winterkongress 2024
play_arrow
Some things can't be XPLAINed | Winterkongress 2024

Some things can't be XPLAINed | Winterkongress 2024
play_arrow
Lightning Talks | Winterkongress 2024

Lightning Talks | Winterkongress 2024
play_arrow
Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024

Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024
play_arrow
Netzwerkzugriff für Anwendungen einschränken unter Linux | Winterkongress 2024

Netzwerkzugriff für Anwendungen einschränken unter Linux | Winterkongress 2024
play_arrow
Coden auf Exoten - Neue Systemhack-Geschichten aus der Demoszene | Winterkongress 2024

Coden auf Exoten - Neue Systemhack-Geschichten aus der Demoszene | Winterkongress 2024
play_arrow
Die Botschaft und der Gesetzesentwurf zur eID | Winterkongress 2024

Die Botschaft und der Gesetzesentwurf zur eID | Winterkongress 2024
play_arrow
Dark Corners - eine Bias Testing Station | Winterkongress 2024

Dark Corners - eine Bias Testing Station | Winterkongress 2024
play_arrow
Live Netzpodcast Folge NP040 | Winterkongress 2024

Live Netzpodcast Folge NP040 | Winterkongress 2024
play_arrow
Sexroboter zwischen Recht, Ethik und IT Security | Winterkongress 2024

Sexroboter zwischen Recht, Ethik und IT Security | Winterkongress 2024
play_arrow
Automatische Gesichtserkennung: Braucht es ein nationales Verbot? | Winterkongress 2024

Automatische Gesichtserkennung: Braucht es ein nationales Verbot? | Winterkongress 2024
play_arrow
Die Bevölkerung und die Internetsicherheit - Paradox & unbewusste Inkompetenz | Winterkongress 2024

Die Bevölkerung und die Internetsicherheit - Paradox & unbewusste Inkompetenz | Winterkongress 2024
play_arrow
Von Algorithmen diskriminiert: Wie kann der Schutz verstärkt werden? | Winterkongress 2024

Von Algorithmen diskriminiert: Wie kann der Schutz verstärkt werden? | Winterkongress 2024
play_arrow
Künstliche Intelligenz: Von der Theorie zur Praxis | Winterkongress 2024

Künstliche Intelligenz: Von der Theorie zur Praxis | Winterkongress 2024
play_arrow
Eröffnung Winterkongress 2024 (Freitag)

Eröffnung Winterkongress 2024 (Freitag)
play_arrow
Eröffnung Samstag | Winterkongress 2024

Eröffnung Samstag | Winterkongress 2024
play_arrow
Wundersame Geldvermehrung: Bilder-Abmahnungen aus Deutschland | Winterkongress 2024

Wundersame Geldvermehrung: Bilder-Abmahnungen aus Deutschland | Winterkongress 2024