Tam o sırada, başka bir pillinetwork sitesi olan yenimecra.org'da: "81 Kalori"




Etiket:

bu etikete sahip olanlar bunlara da sahip: +, +

xss hakkındaki yazılar:

Tuttum

hackerların yeni gözdesi ! :( XSS !;:( (günlük)

konu veri güvenliği olunca elbetteki önemli bir konu !
konu hakkında en ayrıntılı korunma rehper kılavuzu
http://en.wikipedia.org/wiki/Cross-site_scripting

bizimkiler de konuyu kısaca tr çevirmişler
http://tr.wikipedia.org/wiki/Cross_site_scripting
ama çeviri kısaca söyle olmuş
" scriptlerdeki açıklar sayesinde hikırlar sizi haklarlar,
dergibi kısa ve öz bir açıklama olmuş

iyide kardeşim
bana bildimediğim bir şey söyleki
bu gibi olası saldırılardan kendimi nasıl koruyayım desemde
bu konuda 1 satır bile bir açıklama malesef yok

devamını oku »
  • taninmayan-68170
  • 2 yorum var
  • 07 Kasım 2007 14:51


Tuttum

png iconlar

\

herhangi bir marka veya bir programın iconu veya başka simgeler bunları özellikle *.png formatında istiyorsanız bu site sizin kurtarıcınız olacaktır. çünkü png iconlara hergün yenisi eklenmekte. Siteye burdan ulaşabilirsiniz.
  • akdem
  • 3 yorum var
  • 03 Kasım 2007 07:56

Tuttum

Bu IP yi banlayın !!! (günlük)

81.95.150.82 numaralı IP den sitelere XSS kolarıyla gizli HEX saldırıları yapılmaktadır. ve cookie kullanıcı bilgileri ele geçirilmektedir. başka IP bilen varsın onlarıda banlayalım

  • ergin53
  • 4 yorum var
  • 29 Ekim 2007 13:16

Tuttum

Ruby On Rails Güvenlik Klavuzu

\

Şu sayfada, ruby on rails (ror) ile yazılımış web uygulamalarında bulunması muhtemel güvenlik açıklarından bahsedilmiş. Bu klavuzda SQL Injection, XSS, CSRF... gibi popüler güvenlik açıklarına da değinilmiş.
  • eburhan
  • 0 yorum var
  • 24 Eylül 2007 17:25

Tuttum

seminer: web uygulama güvenliği (günlük)

\
Seminer dizisi "güvenlik" başlığıyla devam ediyor. 10 şubat'ta Fırat Okay tarafından verilecek olan seminer, derneğin web sitesinde de görülebileceği gibi şu konuları içeriyor:


* Temel Güvenlik :
Güvenli Sistem/Çözüm Tasarımı,
Temel Uygulama Güvenliği Unsurları,
Kimlik Doğrulama (Authentication),
Erişim Kontrolü (Access Control),
Oturum Yönetimi (Session Management),
Veri Korunumu (Data Protection),
Veri Giriş Dogrulama (Input Validation)

devamını oku »
  • odo
  • 0 yorum var
  • 30 Ocak 2007 12:02

Tuttum

Hotmail'de XSS'e rağmen güvenlik açığı

Microsoft Live

Microsoft'un Live servislerinde XSS açığı bulunmuş.
Olay şu şekilde gerçekleşiyor. Hotmaile giriş yaptığımız vakit oluşan cookie ip bilgisi içermiyormuş. bu cookie kullanılarak daha sonra hesaba girmek mümkün olabiliyormuş.
Başka bi habere göre bunu bulan 16 yaşında hollandalı bir çocukmuş ve durumu microsofta bildirmiş ama pek ciddiye alınmamış. Ama kendisine bir cevap yazmışlar.
"Hi Adriaan, Thanks very much for your report. I have opened case 6678 and the case manager, Scott, will be in touch when there is more information. In the meantime, we ask you respect responsible disclosure guidelines and not report this publicly until users have an opportunity to protect themselves (as you have mentioned). You can review our bulletin acknowledgment policy at
www.microsoft.com/technet/security/ bulletin/policy.mspx and our general policies and practices at
www.microsoft.com/technet/security/ bulletin/info/msrpracs.mspx. If at any time you have questions or more information, please respond to this message."
  • Sechoo
  • 0 yorum var
  • 27 Temmuz 2006 12:18

bildirgec.org bölümleri
pillinetwork hesabınızla giriş yapın.

pilli ilan

Bu siteye ilan vermek 15ytl/gün'den başlayan fiyatlarla

etiket menüsü

pilli ilan

Bu siteye ilan vermek 15ytl/gün'den başlayan fiyatlarla

Tutulanlar Banner

bildirgecinfo

bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.

RSS Dosyası
pillikutu