http
HTTP/2 `CONTINUATION` Flood nowotarski.info
What is the CONTINUATION Flood? It is a new class of vulnerabilities in multiple implementations of HTTP/2 protocol. The root cause is an incorrect handling of HEADERS and multiple CONTINUATION frames which ultimately leads to Denial of Service.
The outcome depends on the implementation but ranges f...
05 квітня
·
0
· 2
·
Alex
Просто про Web, ч5: сесії (sticky, shared), auth із кукі та токени, JWT, хеш-функції, XSRF в деталях www.youtube.com
00:00 - Вступ00:40 - Авторизація та аутентифікація02:35 - Сесії та HTTP протокол04:10 - Ідентифікатор сесії (session ID)06:42 - Чому в якості сесії не беруть...
27 червня 2022
·
0
· 8
·
Alex
Просто про Web, ч.2: Server vs client side, статичний vs динамічний вміст, OSI модель та інше www.youtube.com
00:20 - Посилання на файлову систему
01:57 - Мережеві протоколи, TCP/IP, OSI модель
10:32 - Відступ про протокол UDP
13:43 - HTTPS, SSL/TLS
16:16 - Сервери, HTTP server
20:37 - Відступ про IP порти
23:27 - Відступ про ідентифікацію браузера (user-agent)
25:43 - Відносні шляхи - батьківська директорі...
17 червня 2022
·
0
· 4
·
Alex