Stored XSS on Mini Nuke
Ocak 14, 2009
Yorum yapın
more about “Stored XSS on Mini Nuke“, posted with vodpod
Arşiv
Archive for the ‘Xss-Xsrf-Csrf’ Category
Full XSS Güvenliği [PHP]
Ocak 14, 2009
Yorum yapın
more about “Full XSS Güvenliği [PHP]“, posted with vodpod
Cross Site Scripting
Ocak 14, 2009
Yorum yapın
more about “Cross Site Scripting“, posted with vodpod
XSS Bug Fixing ~ Code Hunters
Ocak 12, 2009
Yorum yapın
more about “XSS Bug Fixing ~ Code Hunters | Sh0cK…“, posted with vodpod
Sunucu Taraflı Çapraz Kod Çalıştırma
Aralık 21, 2008
Yorum yapın
Sunucu Taraflı Çapraz Kod Çalıştırma
İsimdeki benzerliğine rağmen Sunucu Taraflı Çapraz Kod Çalıştırma (CSRF) XSS ile tamamen zıt bir mantıkla çalışır. XSS’e göre daha az bilinir ama daha tehlikelidir. CSRF kullanıcının sunucuya olan güvenini kötüye kullanma mantığı ile çalışır.
CSRF’nin özellikleri:
Bir web sayfasının kullanıcıdaki güvenini kötüye kullanır.
Birçok kullanıcının güvenilir sayılacak özelliklere sahip olmamasına rağmen web sayfaları kullanıcılar bazı özel haklar sunarlar. Özal haklara sahip kullanıcılar muhtemel kurbanlardır.
Web Güvenliği Hikayeleri
Aralık 19, 2008
Yorum yapın
76 Sayfalık güncel bir e-kitap. İçindekiler :
*XSS
*CSRF / login CSRF
*SQL injection
*Clickjacking
Download : websecurityhorrorstories-1225022561048915-8
Categories: Güvenlik Slayt-E-kitap, Sql injection, Xss-Xsrf-Csrf clickjacking, CSRF, css, Sql injection, XSRF, XSS
A Security Primer
Aralık 19, 2008
Yorum yapın
Pretty Good Privacy (PGP)
Security at Application Layer
Secure Sockets Layer
Transport Layer Security (TLS)
Security at Transport Layer (SSL)
IPSec
Security at IP Level
Certificates
Key Management
Cryptography
Digital Signatures
Download : network-security-primer-9544
Categories: Ajax, Güvenlik Slayt-E-kitap, Ssl, Web Güvenliği, Xss-Xsrf-Csrf Certificates, Cryptography, Digital Signatures, IPSec, Key Management, PGP, Pretty Good Privacy, Secure Sockets Layer, Security at Application Layer, Security at IP Level, Security at Transport Layer, Ssl, TLS, Transport Layer Security
RIA and AJAX Security Workshop
Aralık 19, 2008
Yorum yapın
-Discovery and Method Manipulation
–XSS
–Cross-Site Request Forgery
-Security of Popular Frameworks
–Java DWR
–SAJAX
–Microsoft ATLAS
–Google GWT
Download : ria-and-ajax-security-workshop-part-1-1224534692261578-8
Categories: Ajax, Güvenlik Slayt-E-kitap, Sql injection, Web Güvenliği, Xss-Xsrf-Csrf ajax security, css, framework, sajax, security, web 2.0
PHP’de Xss [Cross Site Scripting] Korunma Yolları.
Aralık 10, 2008
Yorum yapın
Merhaba Arkadaşlar Xss [Cross Site Scripting] Açıkları PHP dilinde nasıl oluşur, Nasıl kapatılır.
Xss [Cross Site Scripting] Açıkları genellikle form alanlarında olur.Yani kullanıcının Veri Yazdığı Yerlerde olur ama bu diger hiç bi yerde yoktur anlamınada gelmez.Xss Açıkları deneme yanılma yoluylada bulunabilir.Yani Herhangi bi dil bilmenize gerek yok ama. PHP Ve Javascript Bilirseniz Size yararı Dokunucaktır.Xss Açıklarını Kapatmak veya hiç oluşturmamak İçin her türlü Ekrana Yazılan veriyi Bizim Hazırladıgımız Filitreden geçirmeliyiz.
Bi örnekle Daha konuyu Açabilirim sanırım,
