為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

陳孝勇

陳孝勇

IBM 軟體工程師

十年資歷的軟體工程師,同時擁有駭客的靈魂,目前名字被列在 Google BugHunter Hall of Fame (find "Hsiao-Yung Chen" in https://bughunter.withgoogle.com/rank/hof/12), Facebook WhiteHat Thanks (find "Hsiao-Yung Chen" in https://www.facebook.com/whitehat/thanks), 以及Slack, Twitter...的Thanks page

發光吧!臺灣資安研究員
701 漏洞研究室
  • 5 月 6 日 星期四
  • 10:00 - 10:30
  • 7F 701H

是什麼讓 Slack 長了蟲?

本次演講中,我會詳述各個 X-Forwarded-XXX 的意義及目的,接著以真實案例講解 X-Forwarded-For 的錯誤設定,如何導致駭客繞過該產品的 IP 黑名單阻擋的攻擊手法。最後,以本人在 Slack 上發現的漏洞,跟大家分享駭客如何利用 X-Forwarded-Host 的設定錯誤達成 SSRF 的攻擊。

中階等級
SecDevOpsWeb SecurityWeb Service Security
觀看完整介紹