Arşiv

Günlük Okunma : 3 | 05.08.2007

Diğer bir Blackhat 2007 sunumu, Temel olarak blackbox ile whitebox' ı birleştirme fikrinden çıkan bir çözüm. Konsept yeni değil, muhtemelen gene aynı kişiler bu fikirle gelmişlerdi bu sene niye aynı sunum var bilemiyorum. Neyse özetle blackbox taraması yaparken kaynak kodu da direk monitör edip daha verimli taramalar yapma fikri üzerine, güzel fikir ama kısa vadede çalışmayacaktır kaynak koda çok bağımlı ve henüz yeni belki ileride......

Günlük Okunma : 4 | 26.07.2007

Don't get this post wrong, I really like Jeremiah blog and he is obviously good at his stuff so I'm not shooting the messenger. This particular post in his blog shows us the current situation of funny web application security scanner market. In this post Jeremiah gave us some great news(!), WhiteHat Sentinel discovered attribute-Based XSS... From the announcement; Attribute-Based Cross-Site Scripting is one of the hardest types of Cross-Site Scripting to find in an automated fashion. Today, no desktop scanner does a good job at this; most don't even attempt it because false-po......