Запрос счета
Заполните поля ниже, чтобы получить счет на оплату билетов DUMP Санкт-Петербург от юридического лица. Мы работаем на основании оферты.
Запрос счета
Заполните поля ниже, чтобы получить счет на оплату билетов DUMP Санкт-Петербург от юридического лица. Мы работаем на основании оферты.
Почему стоит отказаться от HTTP/1.1
Тезисы
HTTP/1.1 считается надёжной основой веб-инфраструктуры, но на самом деле это протокол с фатальным изъяном. Расскажу, как из-за неоднозначности в спецификации один запрос может заставить пользователя оказаться в чужой сессии, отравить CDN-кэш недобросовестным Javascript, и никакая TLS-обвязка тут не поможет. Мы посмотрим, как особенности обработки HTTP/1.1 на уровне балансировщиков и прокси (upstream HTTP) приводят к десинхронизации запросов и ответов.
В докладе будет live‑демо на живом приложении, чтобы наглядно продемонстрировать реальные уязвимости протокола, и почему единственный выход — перейти на HTTP/2.
В докладе будет live‑демо на живом приложении, чтобы наглядно продемонстрировать реальные уязвимости протокола, и почему единственный выход — перейти на HTTP/2.
HTTP/1.1 считается надёжной основой веб-инфраструктуры, но на самом деле это протокол с фатальным изъяном. Расскажу, как из-за неоднозначности в спецификации один запрос может заставить пользователя оказаться в чужой сессии, отравить CDN-кэш недобросовестным Javascript, и никакая TLS-обвязка тут не поможет. Мы посмотрим, как особенности обработки HTTP/1.1 на уровне балансировщиков и прокси (upstream HTTP) приводят к десинхронизации запросов и ответов.
В докладе будет live‑демо на живом приложении, чтобы наглядно продемонстрировать реальные уязвимости протокола, и почему единственный выход — перейти на HTTP/2.
В докладе будет live‑демо на живом приложении, чтобы наглядно продемонстрировать реальные уязвимости протокола, и почему единственный выход — перейти на HTTP/2.
Информация о спикере
Александр Князев
Руководитель внедрения ИИ-агентов, АМА
В качестве хобби участвую в развитии практик киберзащиты.
Люблю пентестить LLM, ломать AI-агентов и находить уязвимости в новой архитектуре.
Веду свой YouTube-канал и телеграм-канал.
Люблю пентестить LLM, ломать AI-агентов и находить уязвимости в новой архитектуре.
Веду свой YouTube-канал и телеграм-канал.
- Александр КнязевРуководитель внедрения ИИ-агентов, АМАВ качестве хобби участвую в развитии практик киберзащиты.
Люблю пентестить LLM, ломать AI-агентов и находить уязвимости в новой архитектуре.
Веду свой YouTube-канал и телеграм-канал.
Все доклады трека