Secure Programming and Common Errors PART II
antisnatchor — 9 December, 2009 - 17:33
Hi to all my readers.
Today I will present the second part of my security seminars at University of Bologna, Italy.
Here the outline:
The ScreenCasts can be watched at the following links on Vimeo:
- EsseDi path traversal for fun and profit: http://vimeo.com/8072462
- Unescaped numeric injection in www.dm.unibo.it: http://vimeo.com/8072698
- Konakart 2.2.6.0 stored XSS explitation with BeEF: http://vimeo.com/8072425
- WMSmonitor: reflected XSS exploitation using BeEF: http://vimeo.com/8072497
- Appendix: Sniffing SSL/TLS Connections Through Fake Certificate Injection: http://vimeo.com/8072385
- Discuss other important attack vectors, not limited to Web Applications
- Practical screen-casts that show how attackers exploit common flows
- Understand the impact of these threats on your privacy, data and identity
Secure Programming And Common Errors Part II
View more documents from Michele Orru’.
The ScreenCasts can be watched at the following links on Vimeo:
- EsseDi path traversal for fun and profit: http://vimeo.com/8072462
- Unescaped numeric injection in www.dm.unibo.it: http://vimeo.com/8072698
- Konakart 2.2.6.0 stored XSS explitation with BeEF: http://vimeo.com/8072425
- WMSmonitor: reflected XSS exploitation using BeEF: http://vimeo.com/8072497
- Appendix: Sniffing SSL/TLS Connections Through Fake Certificate Injection: http://vimeo.com/8072385
Ciao Grazie per i
admin (not verified) — 20 December, 2009 - 03:07Ciao
Grazie per i complimenti, ma purtroppo le slides in italiano proprio non esistono.
Quando scrivo materiale tecnico in ambito IT (e specialmente roba di hacking), mi sento maggiormente a mio agio scrivendo in inglese.
I'm sorry :)
Ciao, ora dirò un
??? (not verified) — 15 December, 2009 - 19:46Ciao, ora dirò un eresia...
E' possibile avere i lucidi in italiano?
Ho paura di comprenderli male se la mia traduzione non è propriamente corretta e, si sà, l'inglese ha molte sfaccendature...
Se non è possibile fa lo stesso, io ci ho provato.
Grazie per le bellissime e interessantissime lezioni che ci hai tenuto!!!
Ciao He4dShOt, Si lo uso il
admin (not verified) — 10 December, 2009 - 17:01Ciao He4dShOt,
Si lo uso il 99% delle volte, compresa quella che dici tu su essedi.
Se guardi bene il video su vimeo (http://vimeo.com/8072462) vedi proprio il settaggio di Privoxy in Burp (minuto 0:09), un po' coperto dal commento scritto in bianco sul nero.
Cheers
AntiSnatchOr
Ciao, non ho capito se usi
He4dShOt (not verified) — 10 December, 2009 - 03:51Ciao, non ho capito se usi tor anche per il path traversal su essedi...