How HTTP Compression Leaks Sessions And JWT - CRIME Explained And How HPACK In HTTP/2 Fixes This The Backend Engineering Show With Hussein Nasser podcast

Artwork

Hussein Nasser Engineering Business Industries Open Source Programming Tech Software Development

Conteúdo fornecido por Hussein Nasser. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Hussein Nasser ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

The Backend Engineering Show with Hussein Nasser « »
How HTTP Compression Leaks Sessions and JWT - CRIME Explained and how HPACK in HTTP/2 fixes this

3y ago 21:05

Compartilhar

MP3•Home de episódios

Conteúdo fornecido por Hussein Nasser. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Hussein Nasser ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

In this video we will explore one of the most popular side attacks CRIME Compression Ratio Info-leak Made Easy) and the different ways to mitigate this. Intro 0:00 * HTTP/1.1 SPDY header compression 4:00* TLS compression * Response body attackers can’t inject 13:00 * Mitigations 14:10 * HPACK/QPACK * TLS Padding

… continue reading

512 episódios

#Hussein Nasser #Engineering #Business #Industries #Open Source #Programming #Tech #Software Development

Artwork

How HTTP Compression Leaks Sessions and JWT - CRIME Explained and how HPACK in HTTP/2 fixes this

The Backend Engineering Show with Hussein Nasser

232 subscribers

published 3y ago

Compartilhar

MP3•Home de episódios

Conteúdo fornecido por Hussein Nasser. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Hussein Nasser ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

In this video we will explore one of the most popular side attacks CRIME Compression Ratio Info-leak Made Easy) and the different ways to mitigate this. Intro 0:00 * HTTP/1.1 SPDY header compression 4:00* TLS compression * Response body attackers can’t inject 13:00 * Mitigations 14:10 * HPACK/QPACK * TLS Padding

… continue reading

512 episódios

#Hussein Nasser #Engineering #Business #Industries #Open Source #Programming #Tech #Software Development

Todos os episódios

×

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

Ouça a 500+ tópicos