Black Hat Europe 2007 - Kicking Down the Cross Domain Door
Okuyucu : 1.219
Günlük Okuyucu : 2,7
Cross Site Request Forgery (XSRF) has been billed as the newest weapon for cross domain web application exploitation. Despite the massive impact of XSRF, the attack remains extremely difficult to complete, as it requires an attacker to blindly strike against external domains, praying their attacks were successful. Now, imagine a new scenario... a scenario where an attacker can instantly see the results of their cross domain attacks. Imagine that an attacker can now steal cookies from a site you haven't been to in a week, brute force username/password combinations for internal network devices, or use your browser to run a Nikto scan against a website you've never visited!
Black Hat Europe 2007 "Kicking Down the Cross Domain Door" konuşması tamamen XSS Shell' in, ve BeeF in konsepti üzerine gelişiyor.
Yorumlar
Aşağıdaki form aracılığı ile yorumlarınızı ve fikirlerinizi gönderebilirsiniz. Henüz bu konu hakkında bir yorum yazılmamış.
Yorum Ekle
Black Hat Europe 2007 - Kicking Down the Cross Domain Door ile İlişkili Olabilecek Yazılar - Haberler
Hukuk Kurultayı 2008' in ArdındanHukuk Kurultayı 2008' deyim
Flash, XSS ve allowscriptaccess
Web Güvenliği Günleri 2 - Ankara ve 3 İzmir Sunumları
Internet Explorer 6 üzerinden Ağdakileri Hackleme
Diğer Yazılar
Blackhat 2007 - Iron Chef
Blackhat 2007 - Sphinx, Anomaly Based Web IDS
Blackhat 2007 Sunumları
Blog bir numaralı kişisel tatmin aracı mı?
Blog Draft !
Blog Kardeşliği
Blog Kardeşliği - I, Kardeşliğin Doğuşu
Blog ve Etik ve Adsense ve Viral Pazarlama
Blog yazmaya ve yazmamaya iten nedenler
Blogger Aygıtı, Browser Ayrımı
Blogger Şekillenmiş
Blogger XSS Vulnerability
Blogger XSS Vulnerability
Bloglar, İçerik Hırsızlığı ve Tescil konuları
Bloglarda Linkleme
Blogları Koruyalım, Hitleri Unutmayalım...
Bloglines' ta Türkçe RSS
Bloglines ve GreaseMonkey ile güvenli RSS
Blograzzi - Bloglarla Eğlence
Neredeyim ?
Ferruh.Mavituna » Haberler » Black Hat Europe 2007 - Kicking Down the Cross Domain Door