PHP Magazin 5.17: Alles sicher oder was?

Dipl.-Inform. Carsten Eilers

Startseite

Über mich

Angebotsspektrum

Konferenzen

Texte

About Security
Online-Artikel
Magazin-Artikel

• Entwickler Magazin
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2011
      2008-2010
      alle (lang!)
• Mobile Technology
      2019
      2016
      2015
      2014
      2012/2013
      alle (lang!)
• PHP Magazin / PHP User
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2011
      2009-2010
      alle (lang!)
• PHP Magazin Workshops
• windows.developer
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2008-2011
      alle (lang!)
• Andere Magazine

PHP Magazin Workshops
Aktuelle Bücher
Ältere Bücher

Advisories

zum Blog ...

Impressum

Datenschutzerklärung

Einschränkung der Auswahl

Alle Artikel aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2019     2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine

---

Alles sicher oder was?

Server, Client, Protokolle … – Wie steht es aktuell um die Sicherheit im Web?

Im PHP Magazin 5.2017 ist ein Überblick über den aktuellen Stand der Web-Sicherheit erschienen.

Links

• [1] Carsten Eilers: "Kein Feuer, aber kräftig am Kokeln!"; Entwickler Magazin 2.15
• [2] Carsten Eilers: "Herzbluten, ein bissiger Poodle und Co."; Entwickler Magazin 1.15
• [3] Vladimir Ivanov; Black Hat USA 2016: "Web Application Firewalls: Analysis of Detection Logic" (Video auf YouTube)
• [4] Regexp Security Cheatsheet
• [5] CPP-SQL-FUZZER
• [6] George Argyros, Ioannis Stais; Black Hat Europe 2016: "Another Brick Off the Wall: Deconstructing Web Application Firewalls Using Automata Learning"
• [7] GitHub: lightbulb-framework/lightbulb-framework
• [8] Vanessa Henderson; HITB GSEC Singapore 2016: "BIZ-COMMSEC: Copy-paste Vulnerabilities"
• [9] Michele Spagnuolo, Lukas Weichselbaum; Hack in the Box Amsterdam 2016: "CSP Oddities"
• [10] CSP Evaluator
• [11] Lukas Weichselbaum, Michele Spagnuolo, Sebastian Lekies, Artur Janc; Proceedings of the 23rd ACM Conference on Computer and Communications Security, ACM, Vienna, Austria (2016): "CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy"
• [12] Michele Spagnuolo, Lukas Weichselbaum; Hack in the Box Amsterdam 2017: "We Broke all CSPs and You Won’t Believe What Happened Next!"
• [13] Google - Content Security Policy Tools
• [14] Catherine (Kate) Pearce, Carl Vincent; Black Hat USA 2016: "HTTP/2 & QUIC - Teaching Good Protocols To Do Bad Things" (Video auf YouTube)
• [15] Nadav Avital; Black Hat Asia 2017: "Hacking HTTP/2 - New Attacks on the Internet's Next Generation Foundation" (Präsentation von 2016 auf Slideshare, Paper als PDF, Video auf YouTube)
• [16] Yannay Livneh; 33c3: "Exploiting PHP7 unserialize" (Medien, Präsentation)

---

Webmaster, webmaster@ceilers-it.de

Letzte Änderung: 04.03.2019, 00:15