Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Alles sicher oder was?
Server, Client, Protokolle … – Wie steht es aktuell um die Sicherheit im Web?
Im
PHP Magazin 5.2017
ist ein Überblick über den aktuellen Stand der Web-Sicherheit
erschienen.
Links
- [1] Carsten Eilers: "Kein Feuer, aber kräftig am Kokeln!"; Entwickler Magazin 2.15
- [2] Carsten Eilers: "Herzbluten, ein bissiger Poodle und Co."; Entwickler Magazin 1.15
- [3] Vladimir Ivanov; Black Hat USA 2016: "Web Application Firewalls: Analysis of Detection Logic"
(Video auf YouTube)
- [4] Regexp Security Cheatsheet
- [5] CPP-SQL-FUZZER
- [6] George Argyros, Ioannis Stais; Black Hat Europe 2016: "Another Brick Off the Wall: Deconstructing Web Application Firewalls Using Automata Learning"
- [7] GitHub: lightbulb-framework/lightbulb-framework
- [8] Vanessa Henderson; HITB GSEC Singapore 2016: "BIZ-COMMSEC: Copy-paste Vulnerabilities"
- [9] Michele Spagnuolo, Lukas Weichselbaum; Hack in the Box Amsterdam 2016: "CSP Oddities"
- [10] CSP Evaluator
- [11] Lukas Weichselbaum, Michele Spagnuolo, Sebastian Lekies, Artur Janc; Proceedings of the 23rd ACM Conference on Computer and Communications Security, ACM, Vienna, Austria (2016): "CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy"
- [12] Michele Spagnuolo, Lukas Weichselbaum; Hack in the Box Amsterdam 2017: "We Broke all CSPs and You Won’t Believe What Happened Next!"
- [13] Google - Content Security Policy Tools
- [14] Catherine (Kate) Pearce, Carl Vincent; Black Hat USA 2016: "HTTP/2 & QUIC - Teaching Good Protocols To Do Bad Things"
(Video auf YouTube)
- [15] Nadav Avital; Black Hat Asia 2017: "Hacking HTTP/2 - New Attacks on the Internet's Next Generation Foundation"
(Präsentation von 2016 auf Slideshare,
Paper als PDF,
Video auf YouTube)
- [16] Yannay Livneh; 33c3: "Exploiting PHP7 unserialize"
(Medien,
Präsentation)