March 13-15, 2019
Montreal, Canada

Cache me if you can

Web applications are getting more complex. A lot of effort has been deployed in web frameworks.
On the other side, the infrastructure used is rarely scrutinized by developers for potential vulnerabilities.
This talk will show you how the use of a cache server can introduce serious vulnerabilities to your web applications. It will cover Web Cache Deception, ESI injection and Cache poisoning. These attacks have all emerged in the past two years.

View all 155 sessions

Philippe Arteau

GoSecure

Philippe est chercheur en sécurité pour GoSecure. Il a un intérêt pour le développement logiciel, les tests d'intrusions et la revue de code sécuritaire. Il maintient l'outil d'analyse statique Find Security Bugs.
Il a découvert des vulnérabilités importantes dans plusieurs applications populaires comme Google Chrome, DropBox, Runkeeper et Jira. Il a présenté dans différentes conférences incluant Black Hat USA, Hackfest (QC), le NorthSec et JavaOne.

Read More