مبانی امنیت

۷ اسفند ۱۴۰۴·24 دقیقه خواندن·مبانی امنیت·

پرهام

سرور رو وادار کن به جات کثیف‌کاری کنه — SSRF چیه؟

SSRF یکی از خطرناک‌ترین آسیب‌پذیری‌های دنیای cloud هست. توی این مقاله از صفر یاد می‌گیری چطور مهاجم می‌تونه سرور رو وادار کنه به سرورهای داخلی درخواست بزنه، چرا cloud این رو بدتر می‌کنه، و چطور Capital One با همین یه باگ ۱۵۰ میلیون دلار ضرر کرد.