dns rebinding
-
Статья SSRF (Server-Side Request Forgery) в 2026: Эксплуатация и обход фильтров в современных API
SSRF: от удобной интеграции до дырки в облако С SSRF обычно знакомятся не по учебнику, а по какому-нибудь на вид безобидному куску API. Нужно, скажем, чтобы сервис сам подтянул картинку по image_url, сходил за документом по file_url, проверил webhook, собрал превью ссылки, отрендерил PDF из HTML...- Luxkerr
- Тема
- dns rebinding imdsv2 server-side request forgery ssrf ssrf 2026 ssrf в api url parsing inconsistencies обход ssrf фильтров
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья SSRF в 2026: новые техники эксплуатации и bypass фильтров
SSRF в OWASP Top 10 Кажется, SSRF - это устаревшая уязвимость и все уже давно о ней знают. Чё, скажете, а зачем об этом писать, если всё давно понятно? На самом деле, она всё ещё остается одним из самых опасных и трудноуловимых видов атак. Ну, во-первых, 2026 год на дворе, а во-вторых - с...- Luxkerr
- Тема
- dns rebinding ssrf ssrf 2026 ssrf защита безопасность защита от ssrf обход фильтров эксплуатация уязвимостей
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья DNS Rebinding: Как заставить браузер жертвы атаковать самого себя
Забудьте про свои сканеры уязвимостей, которые тупо долбят 169.254.169.254 и радуются, если видят 200 OK. Сейчас мы поговорим о настоящем колдовстве: как заставить браузер жертвы атаковать сам себя. Как обмануть ту самую пресловутую Same-Origin Policy (SOP), которая якобы стоит на страже...- xzotique
- Тема
- dns dns rebinding dns-rebinding infosec pentest same-origin policy атака на локальную сеть безопасность браузера веб-безопасность взлом защита от атак информационная безопасность
- Ответы: 0
- Раздел: Безопасность веб-приложений