imdsv2

  1. delifer

    Статья SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth

    Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...
  2. Luxkerr

    Статья SSRF (Server-Side Request Forgery) в 2026: Эксплуатация и обход фильтров в современных API

    🔄 Обновлено: 10.07.2026 Что такое SSRF и почему это критично Server-Side Request Forgery (SSRF) - уязвимость, позволяющая атакующему заставить сервер выполнить HTTP-запрос к произвольному адресу (внутреннему или внешнему) от своего имени. Входит в OWASP Top-10 (A10:2021) - включена по...