http
HTTP/2 `CONTINUATION` Flood
nowotarski.info
What is the CONTINUATION Flood? It is a new class of vulnerabilities in multiple implementations of HTTP/2 protocol. The root cause is an incorrect handling of HEADERS and multiple CONTINUATION frames which ultimately leads to Denial of Service.
The outcome depends on the implementation but ranges...
Alex
· 1 тиждень тому
·
0
· 2
Просто про Web, ч5: сесії (sticky, shared), auth із кукі та токени, JWT, хеш-функції, XSRF в деталях
www.youtube.com
00:00 - Вступ00:40 - Авторизація та аутентифікація02:35 - Сесії та HTTP протокол04:10 - Ідентифікатор сесії (session ID)06:42 - Чому в якості сесії не беруть...
Alex
· 1 рік тому
·
0
· 8
Просто про Web, ч.2: Server vs client side, статичний vs динамічний вміст, OSI модель та інше
www.youtube.com
00:20 - Посилання на файлову систему
01:57 - Мережеві протоколи, TCP/IP, OSI модель
10:32 - Відступ про протокол UDP
13:43 - HTTPS, SSL/TLS
16:16 - Сервери, HTTP server
20:37 - Відступ про IP порти
23:27 - Відступ про ідентифікацію браузера (user-agent)
25:43 - Відносні шляхи - батьківська ди...
Alex
· 1 рік тому
·
0
· 4
