SSRF на Bug Bounty: взгляд изнутри | Егор Зонов, Яндекс

Системное администрирование

Доклад Егора про класс уязвимостей Server-Side Request Forgery. Он покажет живые примеры из багбаунти-программы Яндекса, приведет статистику и расскажет, как можно чинить такие баги. А в конце анонсирует пока ещё секретный инструмент, который поможет искать SSRF на «Охоте». Доклад будет полезен багхантерам любых программ и инженерам ИБ.

Скачать Видео с Дзена / Dzen

Рекомендуем!

Ревёрсинг в Binary Ninja | Егор Зайцев, Positive Technologies

Ревёрсинг в Binary Ninja | Егор Зайцев, Positive Technologies

2024-11-23 18:02

Делаем данные на клиентах всегда актуальными: централизованное хранилище на Go / Виталий Московкин

Делаем данные на клиентах всегда актуальными: централизованное хранилище на Go / Виталий Московкин

2025-02-01 02:09

Как проехать миллион километров в YTsaurus / Владислав Долбилов

Как проехать миллион километров в YTsaurus / Владислав Долбилов

2025-02-11 03:51

Машины состояний для товарных данных из YDB и очередей / Виталий Московкин

Машины состояний для товарных данных из YDB и очередей / Виталий Московкин

2025-02-08 02:05

Постквантовая криптография: назад в будущее! | Антон Леевик, QApp

Постквантовая криптография: назад в будущее! | Антон Леевик, QApp

2024-11-21 18:06

Как мы управляем доступами в городских сервисах Яндекса / Андрей Аникин и Владислав Альчиков, Яндекс

Как мы управляем доступами в городских сервисах Яндекса / Андрей Аникин и Владислав Альчиков, Яндекс

2025-04-12 03:07

Plants vs. Bugs: пентест умного цветочного горшка | Елизавета Тишина, Neplox Audit

Plants vs. Bugs: пентест умного цветочного горшка | Елизавета Тишина, Neplox Audit

2024-11-21 18:05

Архитектура хранилища рекламных объектов Яндекс Директа / Булат Гайфуллин

Архитектура хранилища рекламных объектов Яндекс Директа / Булат Гайфуллин

2025-01-27 17:48

Как обработать большой поток данных с камер складского робота Spectro / Дмитрий Баринов

Как обработать большой поток данных с камер складского робота Spectro / Дмитрий Баринов

2025-01-30 22:46

Yet Another Security Meetup #1

Yet Another Security Meetup #1

2023-02-02 18:53

Как ускорить любые обучения на GPU / Сергей Скородумов

Как ускорить любые обучения на GPU / Сергей Скородумов

2025-02-14 07:18

Хакерский митап SPbCTF x Яндекс

Хакерский митап SPbCTF x Яндекс

2024-11-21 20:11

Полный путь Bug Bounty: от выбора компании до первой high-баги | Всеволод Кокорин, Neplox Audit

Полный путь Bug Bounty: от выбора компании до первой high-баги | Всеволод Кокорин, Neplox Audit

2024-11-22 04:13

Раздаём 1 000 000+ скидок за два дня. Архитектура промоакций в Яндекс Маркете / Анна Кустарева

Раздаём 1 000 000+ скидок за два дня. Архитектура промоакций в Яндекс Маркете / Анна Кустарева

2025-01-31 01:11

Real-time A/B: как получать метрики по экспериментам здесь и сейчас / Данил Валгушев

Real-time A/B: как получать метрики по экспериментам здесь и сейчас / Данил Валгушев

2025-02-08 03:01

Как отлаживать асинхронный Odyssey, не привлекая внимания санитаров / Роман Хапов

Как отлаживать асинхронный Odyssey, не привлекая внимания санитаров / Роман Хапов

2025-01-30 21:13

Опыт внедрения kyverno: приключение на 20 минут / Александр Соколов, Яндекс

Опыт внедрения kyverno: приключение на 20 минут / Александр Соколов, Яндекс

2025-04-12 03:06

Методология внедрения ML. Пример с оценкой времени маршрута Яндекс Доставки / Дмитрий Клебанов

Методология внедрения ML. Пример с оценкой времени маршрута Яндекс Доставки / Дмитрий Клебанов

2025-02-08 01:53

Как совмещать несовместимое и ускорять неускоряемое с помощью ассемблера Go / Игорь Панасюк

Как совмещать несовместимое и ускорять неускоряемое с помощью ассемблера Go / Игорь Панасюк

2025-02-12 20:04

Охотимся на трояны в опенсорсе с помощью AST-трансформеров и ML | Станислав Раковский

Охотимся на трояны в опенсорсе с помощью AST-трансформеров и ML | Станислав Раковский

2024-11-23 17:29

0/0

Скачать Видео с Дзена / Dzen

256×144	▬
424×240	47.67MB
640×360	▬
848×480	108.69MB
1280×720	▬
1920×1080	270.7MB

Скачать Клипы

Музыка

Karna.val - Мы в клуб (Премьера клипа 2025)

Karna.val - Мы в клуб (Премьера клипа 2025)

2025-12-12 17:16

ARTEE - LIKE (Премьера клипа 2025)

ARTEE - LIKE (Премьера клипа 2025)

2025-12-12 18:15

NAIMAN - Хулиганка (Премьера клипа 2025)

NAIMAN - Хулиганка (Премьера клипа 2025)

2025-12-09 13:27

Ислом Мирзо - Одам булиб колганлар (Премьера клипа 2025)

Ислом Мирзо - Одам булиб колганлар (Премьера клипа 2025)

2025-12-16 14:04

ICEGERGERT, Zivert - БАНК (Премьера клипа 2025)

ICEGERGERT, Zivert - БАНК (Премьера клипа 2025)

2025-12-12 17:12

Джиган, Алсу - Зима (Премьера клипа 2025)

Джиган, Алсу - Зима (Премьера клипа 2025)

2025-12-13 11:52

Фати Царикаева - Обманула (Премьера клипа 2025)

Фати Царикаева - Обманула (Премьера клипа 2025)

2025-12-13 12:26

Сергей Завьялов - Ты слёз своих не лей (Премьера 2025)

Сергей Завьялов - Ты слёз своих не лей (Премьера 2025)

2025-12-09 12:05

Алёна Свиридова - Снежинки (Премьера клипа 2025)

Алёна Свиридова - Снежинки (Премьера клипа 2025)

2025-12-11 01:39

Зареена Заирова - Ман кетаман (Премьера клипа 2025)

Зареена Заирова - Ман кетаман (Премьера клипа 2025)

2025-12-11 10:33

Бекзод Хаккиев - Ёр-ёр (Премьера клипа 2025)

Бекзод Хаккиев - Ёр-ёр (Премьера клипа 2025)

2025-12-13 11:55

Клава Кока - СПЛЕТНИ. ШУМ. ЛУК (Премьера клипа 2025)

Клава Кока - СПЛЕТНИ. ШУМ. ЛУК (Премьера клипа 2025)

2025-12-13 12:04

Наталья Влади - Гуляй от души (Премьера клипа 2025)

Наталья Влади - Гуляй от души (Премьера клипа 2025)

2025-12-16 13:21

6ix9ine, MARGO - BURATINO (Премьера клипа 2025)

6ix9ine, MARGO - BURATINO (Премьера клипа 2025)

2025-12-13 10:14

Ислам Итляшев - Вредина (Премьера клипа 2025)

Ислам Итляшев - Вредина (Премьера клипа 2025)

2025-12-16 13:04

Инна Вальтер - Не проиграть себе (Премьера клипа 2025)

Инна Вальтер - Не проиграть себе (Премьера клипа 2025)

2025-12-10 00:16

Нодирбек Шомирзаев - Жон дейман жоним (Премьера клипа 2025)

Нодирбек Шомирзаев - Жон дейман жоним (Премьера клипа 2025)

2025-12-11 10:40

Ахрорбек Хурсаналиев - Йигитнинг гами (Премьера клипа 2025)

Ахрорбек Хурсаналиев - Йигитнинг гами (Премьера клипа 2025)

2025-12-11 10:43

Рустам Батербиев - Необъяснимая (Премьера клипа 2025)

Рустам Батербиев - Необъяснимая (Премьера клипа 2025)

2025-12-18 12:08

NEMIGA - Целуй руками (Премьера клипа 2025)

NEMIGA - Целуй руками (Премьера клипа 2025)

2025-12-18 12:16

0/0

Скачать Фильмы

Фильмы

Мой тайный Санта | My Secret Santa (2025)

Мой тайный Санта | My Secret Santa (2025)

2025-12-04 12:35

Стив | Steve (2025)

Стив | Steve (2025)

2025-10-08 12:27

Все дьяволы здесь | All the Devils are Here (2025)

Все дьяволы здесь | All the Devils are Here (2025)

2025-10-02 20:46

Очень голодные игры | The Starving Games (2013)

Очень голодные игры | The Starving Games (2013)

2025-11-21 14:16

Трон: Арес | Tron: Ares (2025)

Трон: Арес | Tron: Ares (2025)

2025-11-06 18:12

Безжалостная | Stone Cold Fox (2025)

Безжалостная | Stone Cold Fox (2025)

2025-11-10 21:11

Свинтусы | The Twits (2025)

Свинтусы | The Twits (2025)

2025-10-21 16:19

Кей-поп-охотницы на демонов | KPop Demon Hunters (2025)

Кей-поп-охотницы на демонов | KPop Demon Hunters (2025)

2025-10-29 16:30

Вальсируя с Брандо | Waltzing with Brando (2024)

Вальсируя с Брандо | Waltzing with Brando (2024)

2025-11-07 20:19

Тот самый | Him (2025)

Тот самый | Him (2025)

2025-10-09 20:02

Плохой Cанта 2 | Bad Santa 2 (2016) (Гоблин)

Плохой Cанта 2 | Bad Santa 2 (2016) (Гоблин)

2025-10-07 09:27

Тролль 2 | Troll 2 (2025)

Тролль 2 | Troll 2 (2025)

2025-12-03 15:53

Заклятие 4: Последний обряд | The Conjuring: Last Rites (2025)

Заклятие 4: Последний обряд | The Conjuring: Last Rites (2025)

2025-10-13 19:02

Код 3 | Code 3 (2025)

Код 3 | Code 3 (2025)

2025-10-02 20:46

Большое смелое красивое путешествие | A Big Bold Beautiful Journey (2025)

Большое смелое красивое путешествие | A Big Bold Beautiful Journey (2025)

2025-10-21 22:50

Дом из динамита | A House of Dynamite (2025)

Дом из динамита | A House of Dynamite (2025)

2025-10-29 16:30

Рука, качающая колыбель | The Hand That Rocks the Cradle (2025)

Рука, качающая колыбель | The Hand That Rocks the Cradle (2025)

2025-10-29 16:30

Шматрица | Matrix (1999) (Гоблин)

Шматрица | Matrix (1999) (Гоблин)

2025-11-17 12:53

Чумовая пятница 2 | Freakier Friday (2025)

Чумовая пятница 2 | Freakier Friday (2025)

2025-10-16 16:08

Порочный круг | Vicious (2025)

Порочный круг | Vicious (2025)

2025-10-14 20:27

0/0

Скачать Мультики

Мультфильмы

Пип и Альба. Приключения в Соленой Бухте! Сезон 1

Пип и Альба. Приключения в Соленой Бухте! Сезон 1

2021-09-22 23:36

Полли Покет Сезон 1

Полли Покет Сезон 1

2021-09-22 23:09

Мартышкины

2025-04-01 16:06

2022-03-29 19:16

Приключения Пети и Волка

Приключения Пети и Волка

2022-04-01 17:59

МиниФорс

2025-12-19 02:23

Истории Баданаму Сезон 1

Истории Баданаму Сезон 1

2021-09-22 21:29

Сборники «Простоквашино»

Сборники «Простоквашино»

2025-10-31 17:03

Ну, погоди! Каникулы

Ну, погоди! Каникулы

2025-08-19 17:20

Артур и дети круглого стола

Артур и дети круглого стола

2023-05-11 14:51

Сборники «Зебра в клеточку»

Сборники «Зебра в клеточку»

2025-12-11 18:53

Карли – искательница приключений. Древнее королевство

Карли – искательница приключений. Древнее королевство

2024-11-28 16:19

Простоквашино

2025-10-17 10:00

2025-01-13 11:05

Команда Дино. Исследователи Сезон 1

Команда Дино. Исследователи Сезон 1

2021-09-22 22:45

Забавные медвежата

Забавные медвежата

2024-12-02 13:15

Тёплая анимация | Новая авторская анимация Союзмультфильма

Тёплая анимация | Новая авторская анимация Союзмультфильма

2022-06-07 11:02

Тайны Медовой долины

Тайны Медовой долины

2022-03-30 17:25

Новогодние мультики – Союзмультфильм

Новогодние мультики – Союзмультфильм

2023-07-25 00:09

Корги по имени Моко. Защитники планеты

Корги по имени Моко. Защитники планеты

2024-12-17 16:56

0/0