Philippe Arteau

Philippe Arteau

Philippe est chercheur en sécurité pour GoSecure. Il a un intérêt pour le développement logiciel, les tests d'intrusions et la revue de code sécuritaire. Il maintient l'outil d'analyse statique Find Security Bugs.
Il a découvert des vulnérabilités importantes dans plusieurs applications populaires comme Google Chrome, DropBox, Runkeeper et Jira. Il a présenté dans différentes conférences incluant Black Hat USA, Hackfest (QC), le NorthSec et JavaOne.

Online 2021 sessions

HTTP Request Smuggling 101

English session - Intermediate

Load balancers such as HAProxy, Varnish, Squid and Nginx play a crucial role in the performance of high-availability websites. All of those have different HTTP protocol parser implemented. What might be indicating the termination of one request for your load balancer might not be the end for your web server. In this presentation, see how an attacker can abuse vulnerable configurations or load balancer specific versions.

Montreal 2020 sessions

Montreal 2019 sessions

Montreal 2018 sessions

Vancouver 2017 sessions

Montreal 2016 sessions

Montreal 2015 sessions

Montreal 2014 sessions

Montreal 2013 sessions