Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
Алексей Москвин и Данила Усачев. Протаптываем дорожку к multi-step-уязвимостям
При аудите крупных проектов более вероятно найти несколько уязвимостей с дополнительными условиями эксплуатации и скомбинировать из них цепочку, приводящую к RCE, чем искать критическую one-shot-уязвимость. В докладе будет рассказано, как можно доработать open-source-анализаторы для обнаружения multi-step-уязвимостей.
