Как взломать Node.js сервер одним запросом

Мой Telegram: https://t.me/PapiProIT Я отправил один запрос… и сервер просто умер. В этом видео я показываю, как можно "сломать" сервер на Node.js одним запросом — без доступа, без авторизации и без сложных атак. Но это не просто демо. Недавно вышло security-обновление Node.js, в котором нашли уязвимость: ошибка внутри TLS может не обрабатываться и приводить к падению всего процесса. И самое странное — это уже пытались исправить раньше… но не до конца. А параллельно с этим — проект приостановил bug bounty программу. Получается странная ситуация: уязвимости есть, исправления не всегда полные, а мотивации искать баги стало меньше. Это видео — не про "хакинг". Это про то, как на самом деле выглядит безопасность в современных системах. Таймкоды: 00:00 — Хук: один запрос и сервер падает 00:30 — Что произошло на самом деле 01:00 — Реальная уязвимость в Node.js 02:30 — Почему фикс оказался неполным 03:30 — Bug bounty остановлен 04:30 — Ложная безопасность #nodejs #backend #security #programming #webdev

Иконка канала Уголок Антенны
14 подписчиков
12+
2 просмотра
8 дней назад
12+
2 просмотра
8 дней назад

Мой Telegram: https://t.me/PapiProIT Я отправил один запрос… и сервер просто умер. В этом видео я показываю, как можно "сломать" сервер на Node.js одним запросом — без доступа, без авторизации и без сложных атак. Но это не просто демо. Недавно вышло security-обновление Node.js, в котором нашли уязвимость: ошибка внутри TLS может не обрабатываться и приводить к падению всего процесса. И самое странное — это уже пытались исправить раньше… но не до конца. А параллельно с этим — проект приостановил bug bounty программу. Получается странная ситуация: уязвимости есть, исправления не всегда полные, а мотивации искать баги стало меньше. Это видео — не про "хакинг". Это про то, как на самом деле выглядит безопасность в современных системах. Таймкоды: 00:00 — Хук: один запрос и сервер падает 00:30 — Что произошло на самом деле 01:00 — Реальная уязвимость в Node.js 02:30 — Почему фикс оказался неполным 03:30 — Bug bounty остановлен 04:30 — Ложная безопасность #nodejs #backend #security #programming #webdev

, чтобы оставлять комментарии