Public marks with tag xss Public marks with tag xss http://blogmarks.net/marks/tag/xss BindShell.Net: BeEF http://www.bindshell.net/tools/beef/ 2009-12-18T14:28:04Z vrossign security, atester, browsers, xss

BindShell.Net: BeEF

by vrossign & 2 other(s)

Copy | React (0)
]]> Content Security Policy : les prochains Firefox seront mieux protégés contre les XSS - Clochix http://www.clochix.net/post/2009/10/04/Content-Security-Policy-:-les-prochains-Firefox-seront-mieux-protégés-contre-les-XSS 2009-10-29T14:46:36Z dzc firefox, security, xss, Content Security Policy, csp, injection HTML, injection JS, sécurité, conception web

Content Security Policy : les prochains Firefox seront mieux protégés contre les XSS - Clochix

by dzc & 1 other(s)

Copy | React (0)
]]> Mozilla veut réduire les attaques Web en ajoutant CSP à Firefox - Actualités - ZDNet.fr http://www.zdnet.fr/actualites/informatique/0,39040745,39708559,00.htm 2009-10-20T18:33:17Z dzc à surveiller, javascript, security, firefox, xss, cross-site scripting, sécurité, csp, Content Security Policy, conception web

Mozilla veut réduire les attaques Web en ajoutant CSP à Firefox - Actualités - ZDNet.fr

by dzc

Copy | React (0)
]]> Mozilla demande aux développeurs de participer à la protection du web - Alsacréations http://www.alsacreations.com/actu/lire/863-mozilla-securite-xss-csp.html 2009-10-20T18:33:41Z dzc javascript, firefox, security, xss, cross-site scripting, sécurité, csp, à surveiller, Content Security Policy, conception web

Mozilla demande aux développeurs de participer à la protection du web - Alsacréations

by dzc & 1 other(s)

Copy | React (0)
]]> Mozilla demande aux développeurs de participer à la protection du web - Alsacréations http://www.alsacreations.com/actu/lire/863-mozilla-securite-xss-csp.html <blockquote> <p>La Content Security Policy (CSP) consiste en une en-tête HTTP nommée X-Content-Security-Policy renvoyé par le serveur et pouvant accepter différentes valeurs. Le but étant d'empêcher le chargement d'image, de script distant non-autorisé ou l'exécution de certaines fonctions JavaScript. Tout un panel d'options est disponible dans le cahier des spécifications des SCP (en). Ce système n'affectera pas les navigateurs ne supportant pas la directive X-Content-Security-Policy.</p> </blockquote> 2009-10-09T09:38:49Z srcmax sécurité, mozilla, xss

Mozilla demande aux développeurs de participer à la protection du web - Alsacréations

by srcmax & 1 other(s)

La Content Security Policy (CSP) consiste en une en-tête HTTP nommée X-Content-Security-Policy renvoyé par le serveur et pouvant accepter différentes valeurs. Le but étant d'empêcher le chargement d'image, de script distant non-autorisé ou l'exécution de certaines fonctions JavaScript. Tout un panel d'options est disponible dans le cahier des spécifications des SCP (en). Ce système n'affectera pas les navigateurs ne supportant pas la directive X-Content-Security-Policy.

Copy | React (0)
]]> Content Security Policy - Site officiel http://people.mozilla.com/~bsterne/content-security-policy/index.html 2009-10-06T17:00:31Z dzc firefox, security, Content Security Policy, csp, xss, cross site scripting, securité, securité site web, conception web

Content Security Policy - Site officiel

by dzc

Copy | React (0)
]]> Content Security Policy :: Modules pour Firefox https://addons.mozilla.org/fr/firefox/addon/7478 2009-10-06T16:57:46Z dzc firefox, security, add-on, xpi, Content Security Policy, csp, xss, cross site scripting, securité, securité site web, conception web

Content Security Policy :: Modules pour Firefox

by dzc

Copy | React (0)
]]> google-caja - Project Hosting on Google Code http://code.google.com/p/google-caja/ Caja (pronounced "KA-ha") allows you to put untrusted third-party HTML and JavaScript inline in your page and still be secure. 2009-09-05T08:03:21Z julie google, xss, security

google-caja - Project Hosting on Google Code

by julie & 5 other(s)

Caja (pronounced "KA-ha") allows you to put untrusted third-party HTML and JavaScript inline in your page and still be secure.

Copy | React (0)
]]> Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama http://www.numerama.com/magazine/13538-Carrefour-client-d-Extelia-victime-collaterale-de-l-Hadopi.html?utm_campaign=BackType&utm_medium=bt.io-twitter&utm_source=twitter.com&utm_content=backtype-tweetcount 2009-07-23T11:38:37Z dzc securité, conception web, cross site scripting, xss, exemple, securité site web, sensibilisation à la sécurité

Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama

by dzc

Copy | React (0)
]]> exemple-faille-XSS2.png http://www.flickr.com/photos/dzc34f/3749201852/sizes/o/ copie écran du site Carrefour 2009-07-23T11:29:20Z dzc exemple, securité, sensibilisation à la sécurité, securité site web, conception web, xss, cross site scripting

exemple-faille-XSS2.png

by dzc

copie écran du site Carrefour

Copy | React (0)
]]> exemple-faille-XSS1 http://www.flickr.com/photos/dzc34f/3746043632/sizes/o/ 2009-07-23T11:23:44Z dzc photo, exemple, securité, sensibilisation à la sécurité, securité site web, conception web, cross site scripting, xss, faille, hodapi

exemple-faille-XSS1

by dzc

Copy | React (0)
]]> Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama http://www.numerama.com/magazine/13538-Carrefour-client-d-Extelia-victime-collaterale-de-l-Hadopi.html 2009-07-23T11:12:55Z dzc exemple, securité, sensibilisation à la sécurité, securité site web, conception web, cross site scripting, xss, faille, hodapi

Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama

by dzc & 1 other(s)

Copy | React (0)
]]> Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama http://www.numerama.com/magazine/13538-Carrefour-client-d-Extelia-victime-collaterale-de-l-Hadopi.html <blockquote> <p>Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique.</p> </blockquote> 2009-07-23T10:24:40Z srcmax extelia, sécurité, hadopi, xss

Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama

by srcmax & 1 other(s)

Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique.

Copy | React (0)
]]> Cross site scripting - exemple d'URL non sécurisé http://www.extelia.fr/moteur-recherche.asp?moteur=<iframe height=400 width=640 border=0 src=http://www.google.fr/search?q=link:http://www.extelia.fr> cf. copie ecran : http://www.flickr.com/photos/dzc34f/3746043632/sizes/o/ 2009-07-23T11:22:48Z dzc securité, cross site scripting, xss, securité site web, sensibilisation à la sécurité, conception web

Cross site scripting - exemple d'URL non sécurisé

by dzc

cf. copie ecran : http://www.flickr.com/photos/dzc34f/3746043632/sizes/o/

Copy | React (0)
]]> Extensions Firefox pour tester la sécurité d'un site web http://securitycompass.com/exploitme.shtml 2009-04-11T17:08:27Z astrochoupe xss, firefox, extension, webmaster, sécurité, SQL Injection

Extensions Firefox pour tester la sécurité d'un site web

by astrochoupe & 1 other(s)

Copy | React (0)
]]> The Spanner - XSS Rays http://www.thespanner.co.uk/2009/03/25/xss-rays/ 2009-03-27T10:53:32Z vrossign bookmarklet, xss, security

The Spanner - XSS Rays

by vrossign

Copy | React (0)
]]> mod_security et apache2 - lindev.fr http://lindev.fr/index.php?post/2008/11/11/mod_security-et-apache2 Comment sécuriser un peut plus un serveur web Nous allons dans cet article , expliquer comment installer un module qui permet d'accentuer le filtrage des entrées sorties avant même qu'apache n'interprète quoi que ce soit 2008-11-27T16:30:31Z camel serveur, apache2, mod_securitry, sécurité, xss

mod_security et apache2 - lindev.fr

by camel & 1 other(s)

Comment sécuriser un peut plus un serveur web Nous allons dans cet article , expliquer comment installer un module qui permet d'accentuer le filtrage des entrées sorties avant même qu'apache n'interprète quoi que ce soit

Copy | React (0)
]]> Can You Hack Your Own Site? A Look at Some Essential Security Considerations - NETTUTS http://nettuts.com/tutorials/tools-and-tips/can-you-hack-your-own-site-a-look-at-some-essential-security-considerations/ 2008-11-14T09:13:50Z vrossign security, php, xss, sql, injection

Can You Hack Your Own Site? A Look at Some Essential Security Considerations - NETTUTS

by vrossign

Copy | React (0)
]]> XSS Challenges (by yamagata21) - Stage #1 http://xss-quiz.int21h.jp/?sid=77f1c23d59f2a411ea90f4fda96a1902dcb53218 2008-09-23T15:25:06Z damdec xss

XSS Challenges (by yamagata21) - Stage #1

by damdec

Copy | React (0)
]]> XSS Workshop - Stage 1 http://blogged-on.de/xss/index.php 2008-09-23T15:19:07Z damdec xss, hacking

XSS Workshop - Stage 1

by damdec

Copy | React (0)
]]> Nexen.net : portail PHP et MySQL - XSS, un nouvel art http://www.nexen.net/actualites/securite/18714-xss,_un_nouvel_art.php Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales. 2008-09-12T12:07:25Z damdec php, mysql, xss, regex, securité

Nexen.net : portail PHP et MySQL - XSS, un nouvel art

by damdec

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

Copy | React (0)
]]> Cross site tracing - Wikipédia http://fr.wikipedia.org/wiki/XST 2008-09-04T16:47:04Z dzc securité site web, securité, Cross site tracing, XST, xss

Cross site tracing - Wikipédia

by dzc

Copy | React (0)
]]> Cross site scripting - Wikipédia http://fr.wikipedia.org/wiki/Cross_site_scripting 2008-09-04T16:43:51Z dzc xss, cross site scripting, securite, conception web, securité site web

Cross site scripting - Wikipédia

by dzc & 1 other(s)

Copy | React (0)
]]> Chris Shiflett: Foiling Cross-Site Attacks http://shiflett.org/articles/foiling-cross-site-attacks 2008-04-15T12:27:26Z damdec sécurité, php, xss, csrf

Chris Shiflett: Foiling Cross-Site Attacks

by damdec & 5 other(s)

Copy | React (0)
]]> XSS (Cross Site Scripting) Cheat Sheet http://ha.ckers.org/xss.html 2008-04-15T10:32:16Z damdec xss, sécurité

XSS (Cross Site Scripting) Cheat Sheet

by damdec & 15 other(s)

Copy | React (0)
]]>