Анонсы с пометкой «XSS атака»

XSS уязвимость и защита сайта от XSS

Разработка XSS уязвимость и защита сайта от XSS

Что такое XSS-уязвимость? Стоит ли ее опасаться? XSS (англ. Сross Site Sсriрting - "межсайтовый скриптинг") - тип уязвимости компьютерной системы, используется при хакерской атаке. XSS атака является одним из любимейших видов атак у хакеров. Условно XSS можно разделить на активные и пассивные. В статье вы найдете инструкцию по защите сайта. Обсудить »
XSF уязвимости в Флеш играх

Разработка XSF уязвимости в Флеш играх

О том, что порядка 70% флеш баннеров подвержены XSS атакам я уже писал, даже баннеры популярных рекламных сетей не составляют исключение. В статье представлен оптимальный фикс бага для Flash банеров. На этот раз анализируем флеш игры. Там тоже встречаются баги, позволяющие провести XSF атаки на сайт. Все подробности и исходник для тестирования вы можете найти в статье. Обсудить »
DOM-Based XSS уязвимость в WordPress

Блогосфера DOM-Based XSS уязвимость в WordPress

После небольшого DOM XSS тестирования обнаружил целую кучу багов. DOM-Based XSS возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения. Была обнаружена DOM XSS в WordPress, уязвимость в библиотеке jquery.prettyPhoto.js. В статье представлено несколько векторов XSS атаки на WordPress и способы закрытия уязвимости. Обсудить »

Спонсоры

Авторизация

Имя:
Пароль:
 

Друзья проекта

Активность на сайте