Pokaż wyniki 1 do 7 z 7

Temat: Ataki XSS i CSRF - ksiażeczki szukam :)

  1. #1
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie Ataki XSS i CSRF - ksiażeczki szukam :)

    Panowie czytaliście coś na temat XSS i CSRF co chcielibyście polecić
    Potrzebuję jakiej konkretnej książki na ten temat - nie chodzi mi o podstawy które można na google znaleść ale o jakieś przykłady problemów i rozwiązania - np co zrobić kiedy musimy dać userowi możliwość korzystania z niektórych funkcji HTML - albo jak dajemy mu możliwość wstawiania obrazków z obcego hosta - ogólnie coś w tym stylu to są tylko przkłady - nie chce poprostu czytac kolejnych rozdziałów czym sie różni cracker od hackera i admin od usera - albo co to jest XSS - i że nazywanie tego CSS'em jest błędne

    jak ma ktoś własne texty lub chce coś na ten temat coś żec zachęcam do naduszenia post reply

    upatrzyłem 2 książeczki:

    Hack Proofing XML. Edycja polska


    Hack Proofing Your Web Applications. Edycja polska


    ktoś czytał / słyszał coś - może sie na ich temat wypowiedzieć
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  2. #2
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    czytałem web aplications
    niema tam nic na temar xss
    wogóle o atakach jest niewiele
    mówione wprost
    tam jest raczei chraktrerestyka webowych technologi
    wiesz php javascript asp cgi itd
    dokładniei mówiac na co zwracać uwagę
    aby pisac bezpieczne aplikacje
    harakterystyka kilku niebezpiecznych funkcji
    itakie duperele
    raczei nieznajfdziesz wniei tego czego szukash

  3. #3
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    ok dzięki ble a jak z tą drugą ktoś wie?
    może jakąś inną chce ktoś polecić
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Druga nawet nie wspomina csrf
    Conieco o CGI, reszta to Java, VB, ColdFusion...

    Jak sie jej dokladniej przyjrzalem to powiedzialbym ze wszystko pomieszane... ruszyli sporo tematow ale widac jasne ukierunkowanie na konkretne technologie - sorry ale nie trawie takich ksiazek... Jak juz ktos takie cos pisze to powinien byc neutralny wzgledem technologii i pokazywac zasady, meta-kod a nie listingi aplikacji w danym jezyku...

    Ebook 8MB - pdf - oczywiscie po angielsku...

    EDIT: ksiazka przedstawia sporo zagrozen i pokazuje jak 'tworczo myslec' w trakcie tworzenia aplikacji ale stwierdzenie "Odpowiada na wszystkie Twoje pytania o techniki uzywane przez hackerow" rozsmieszylo mnie do placzu... Ksiazka jest calkowicie Java-centric - omawiaja w niej dokladnie Java Security Model, bezpieczna obsluge XSL, ColdFusion, ActiveX... a co z C/C++ i problemami tych jezykow?! Ksiazka rozdmuchana i tyle...

    Oczywiscie to tylko moje subiektywne zdanie w swietle tego co napisali autorzy (skupiajac sie JEDYNIE na kilku wybranych technologiach)...
    Ostatnio edytowane przez TQM : 05-02-2007 - 11:07
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Apr 2007
    Skąd
    ex machina
    Postów
    130

    Domyślnie

    Ja czytałem tą książkę:

    http://helion.pl/ksiazki/phpbep.htm

    może nie jest bezpośrednio skierowana na xss i csrf ale wnosi nieco do tematu, szczególnie jeśli chodzi o unikanie tych błędów podczas pisania w php.

  6. #6
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Hymm... stosunkowo tania - i pewnie mi się przyda - dzięki suchy!
    ps. gdyby jednak jeszcze ktoś coś fajnego znalazł - to śmiało pisać
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  7. #7
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    cos o sql injecton i xss - videoarty na uw-team.org

Podobne wątki

  1. Szukam Unixa
    By slawek14 in forum Linux
    Odpowiedzi: 13
    Autor: 04-11-2007, 17:52
  2. XSS-hackme
    By vegh in forum Security
    Odpowiedzi: 0
    Autor: 03-29-2007, 02:40
  3. szukam boss'a ;)
    By diler in forum C/C++
    Odpowiedzi: 6
    Autor: 03-25-2007, 01:32
  4. Szukam pomocy
    By Andradiel in forum Hacking
    Odpowiedzi: 17
    Autor: 02-15-2007, 20:53
  5. xss oco chodzi
    By ble34 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-11-2007, 18:18

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj