Το προφίλ μας στο Google Plus

RSS for tag: XSSΔημοσιεύσεις με ετικέτα XSS

0

Αδυναμία zero-day στη μηχανή του WordPress

news sheet

Αν και στη συντριπτική τους πλειονότητα οι ευπάθειες του WordPress αφορούν σε plug-ins, Φινλανδός ερευνητής αποκάλυψε πρόβλημα με τη βασική μηχανή του δημοφιλούς CMS.

0

Προβλήματα ασφαλείας βρίσκει ερευνητής, μένει όμως απλήρωτος

news sheet

Τα Bounty Programs περί προβλημάτων ασφαλείας ωφελούν τόσο τις εταιρείες όσο και τους ερευνητές — ή τουλάχιστον αυτό ισχύει στη θεωρία.

0

Εδώ το script, εκεί το script — ποιος τρέχει το script;

Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα σας πούμε τα πάντα!

5

Τι είναι αυτό το XSS, επιτέλους;

Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting. Βάζοντας τα πράγματα σε μια σειρά, ξεκινάμε περιγράφοντας δύο μεθόδους εκτέλεσης scripts στο σύγχρονο web.

0

Συγγραφή ασφαλούς κώδικα, μέρος 2 από 2

Στο πρώτο μέρος του μίνι αφιερώματός μας μάθαμε πώς θα μπορέσουμε να δυσκολέψουμε –αν όχι να αποτρέψουμε– το έργο ενός επιτήδειου που προσπαθεί να μας επιτεθεί με SQL Injection. Επίσης κάναμε και την παραδοχή, με την οποία δεν διαφωνήσατε και άρα θεωρούμε ότι συμφωνείτε απόλυτα, ότι για όλα φταίνε οι προγραμματιστές! Άλλωστε ποιος φταίει όταν σου κλέβουν το σπίτι επειδή ξέχασες την πόρτα ανοιχτή; Ε; Το ζητούμενο λοιπόν είναι να κλειδώνουμε το σπίτι μας όσο πιο καλά μπορούμε…

Σύνδεση

Αρχείο δημοσιεύσεων