Single quote injection to find them all | Александр Трифанов, Авито
Бодрый сказ об опыте Авито в обнаружения атак на базы данных в реальном времени по ошибкам в Sentry.
00:04 — Представление спикера и темы
00:29 — SQL-injections, способы их обнаружения и почему эти способы могут не сработать
01:52 — Краткие схемы обнаружения уязвимостей в монолитной и микросервисной архитектуре Авито
03:05 — Как выглядит атака на базу данных
05:03 — Error tracking software на примере Sentry, наш велосипед и схема его работы
08:35 — Примеры ложных срабатываний и какое отношения к ним имеют объявления пользователей
10:13 — Улучшаем признаки атаки на базу данных и распознаем означает ли атака уязвимость
13:10 — Выводы
2 days ago 00:05:04 1
3 days ago 03:26:43 1
5 days ago 00:01:00 1
6 days ago 00:14:01 1
1 week ago 00:04:14 1
1 week ago 00:04:35 1
![Cher - Dov’è L’amore (Official Video) [Original Version]](https://sun9-48.userapi.com/HLubD9nD4h1cTdrsjw1PVasP_hiH2VQ79l-qxg/o8s53etQDBs.jpg)
2 weeks ago 00:03:08 1
2 weeks ago 00:15:19 1
2 weeks ago 00:00:59 1
2 weeks ago 00:04:25 1
3 weeks ago 00:02:49 1
3 weeks ago 00:06:02 1
3 weeks ago 00:09:45 1
3 weeks ago 00:00:12 1
3 weeks ago 00:07:06 1
4 weeks ago 01:17:09 1
4 weeks ago 00:53:08 2
4 weeks ago 00:05:49 1
1 month ago 00:00:31 1
1 month ago 00:03:07 1
1 month ago 10:00:04 1
1 month ago 00:04:04 1
1 month ago 00:00:15 1
2 months ago 00:03:30 1
