Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Fallo Fatal de HTTP/1.1: Ataques de Contrabando de Solicitudes

2025-08-03
Fallo Fatal de HTTP/1.1: Ataques de Contrabando de Solicitudes

Este artículo expone una vulnerabilidad de seguridad de larga data en el protocolo HTTP/1.1: ataques de contrabando de solicitudes. Los atacantes pueden explotar esta falla creando encabezados de solicitud (Content-Length y Transfer-Encoding) para hacer que el servidor interprete mal las solicitudes, permitiendo el control malicioso de sitios web e incluso eludiendo las medidas de seguridad para acceder a recursos sensibles. Esta vulnerabilidad todavía afecta a una gran cantidad de sitios web, y el experto en seguridad James Kettle revelará más detalles sobre el ataque y los métodos de defensa el 6 de agosto.

(lowendbox.com)
Tecnología Contrabando de Solicitudes
Programa Fulbright: Una colaboración que superó las expectativas
Sculley de Google se embarca en una aventura de fabricación en Fab Academy