Search results
"category:/websec"
| Title and summary | Date/time | |
|---|---|---|
|
1
|
OWASP Guide Online
Ever wanted to know how to defeat web hacking attacks - what to do with the identified OWASP TOP 10 vulnerabilities? I really much appreciate the OWASP TOP 10 papers, but when it comes to mitigation and remediation, everything is deeply hidden somewhere. ... |
Jul 2, 2010 2:22:00 PM |
|
2
|
Apache ORG hacked - Good Incident Response
APACHE ORG wurde am 6. April über eine XSS Sicherheitslück... |
Apr 15, 2010 10:17:00 AM |
|
3
|
Cross Site Scripting Problem in Microsoft Sharepoint
Wenn man Sharepoint als CMS (Content Management System) versteht, dann ist es mehr als logisch, dass man auch HTML und Java Scripts Dateien verwalten und hochladen kann. Die Hacktics Security Gruppe macht in ihrem Advisory auf eine persistente XSS ... |
Feb 23, 2010 4:42:00 PM |
|
4
|
Second Order Injection - Terminal Breakout
What is Second Order Injection? In some cases the attackers are able to store their malicious code into a storage area of a web application that may be executed at later time or date. Some smart "hackers" change the Browsers "User ... |
Jan 12, 2010 8:28:00 AM |
|
5
|
XSS vulnerabilities in 34 millions flash files
Shortly, Compass Security found out some cross site scripting vulnerabilities in Camtasia generated flash applications. This vulnerability is the basis of a new Hacking Lab Challenge, especially for the audience of the next Swiss Cyber Storm III ... |
Jan 11, 2010 7:23:00 AM |
|
6
|
Tomcat Server Banner Hiding Technique
I am not a big fan of security by obscurity. But if this helps to stop automated scanners from attacking our servers day and night, I am more than willing to change the server banner of my web server. This is an easy task for Apache web servers, but how ... |
Dec 2, 2009 10:18:00 PM |
|
7
|
STRATO Provider Deutschland überfordert
Java Script Malware In der Zeit vom 20-26. Oktober 2009 wurde die Webseite einer Schweizer Firma gehackt und jeweils folgende SCRIPT SRC=... Anweisung in die Webseite hinterlegt: http://dobrodeya.com... |
Nov 6, 2009 9:18:00 AM |
|
8
|
Bypassing Same Origin Policy mit XDR
Die Same Origin Policy (SOP) die sicherstellt, dass ein Java Script keine Cross Talks zu anderen Domains macht ist eines der Eckpfeiler für Web App Security. Doch die SOP ist auch ein Problem für Mash-Ups und Portalseiten, die von überall ... |
Nov 3, 2009 4:22:00 PM |
|
9
|
Sichere Browser - Anti XSS Blueprint
Wie soll man sich effizient gegen XSS (Cross Site Scripting) schützen? Was muss man als Entwickler von Browsern oder Web Anwendungen beachten? Falls Sie das interessiert, sollten Sie den Blueprint durchgehen, der diese Woche veröffentlicht ... |
May 20, 2009 11:20:00 AM |
|
10
|
Microsoft IIS Unicode Sicherheitslücke in WebDAV
Vor ein paar Jahren wurde bereits eine Unicode Sicherheitslück... |
May 19, 2009 9:07:00 AM |
|
11
|
AJAX Session Security Problem
Die coole Web Technologie AJAX, welches schnelle und interaktive GUI's im Browser des Benutzers erlaubt ist auch eine Herausforderung für die IT Security Verantwortlichen. Das Business möchte möglichst viel AJAX; weil man dadurch beinahe ... |
May 19, 2009 8:19:00 AM |
|
12
|
JavaScript Exploitation Framework
Bekannterweise ist Cross Site Scripting die #1 der Web Schwachstellen. Der Angreifer platziert daraufhin meist malicious JavaScript in die Webseite. Damit Hacker sich besser vor Reverse Engineering von Java Script schützen können (ja die Hacker ... |
May 12, 2009 11:40:00 AM |
|
13
|
OWASP Code Review Guide V1.1
OWASP hat heute den neuen Code Review Guide V1.1 herausgegeben. Habe das PDF heruntergeladen und ein wenig darin geschmöckert. Sieht recht gut aus das Teil. Werde es auf alle Fälle noch durchlesen... GUIDE PDF: ... |
Apr 2, 2009 10:08:00 PM |
|
14
|
Firefox Zero Day Exploit
Firefox gibt es ab heute in der Version 3.0.8. Am CanSecWest Pwn2Own Wettbewerb hat ein junger Informatiker mit dem Namen "Nils" die Zero-Day Sicherheitslück... |
Apr 1, 2009 1:16:00 PM |
|
15
|
Bypassing Same Origin Policy mit Transparenten Proxies (Hotel)
Aus Sicherheitsgrün... |
Mar 18, 2009 7:45:00 AM |
|
16
|
Web Application Firewall - CH/OPEN
Hacker versuchen zunehmend über Web Anwendungen unerlaubten Zugang in die Unternehmen zu erhalten, Daten zu stehlen und verändern als auch Passwörter und Kreditkarten zu ergaunern. Täglich hören wir News über SQL Injection ... |
Feb 6, 2009 1:56:00 PM |
|
17
|
Firefox Pluging - Referer Control (RefControl)
Wenn wir in die Logs von unserem Webserver schauen fallen uns ab und zu Web Sessions auf, die von Web Mail Clients her stammen. Diese übermitteln die Session als Referer Header. Möchte man als Privatperson verhindern, dass die Referer des ... |
Nov 20, 2008 11:42:00 PM |
|
18
|
Drive-by-Infection mit Parent Domain Traversal
Parent Domain Traversal ist eine relativ alte Technik, die man im Web Umfeld bereits länger kennt. Dabei geht es grundsätzlich darum, dass ein JavaScript von www.csnc.ch auch auf Cookies von csnc.ch zugreifen kann, wenn beim Set-Cookie der ... |
Nov 14, 2008 9:00:00 AM |
|
19
|
Hanging GET - Comet
Heute haben wir bei Compass den zweiten JavaScript und AJAX Kurs bei Atif von Skybow gehabt. Atif ist ein sehr guter Teacher, der diverse Themen rund um JavaScript in Beispielen den Compass Leuten beigebracht hat. Eine für uns neue Technik lautet ... |
Oct 6, 2008 9:20:00 PM |
|
20
|
Web Application Statistik 2007
Heute habe ich das vom Web Application Security Statistics Project erstellte Statistik PDF gelesen. Darin werden Trends im Web App Bereich aufgezeigt. Die Statistik zeigt, dass mehr als 7% der Webseiten automatisch angegriffen werden können. Zudem ... |
Sep 11, 2008 5:52:00 PM |