Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Websecurity 2016: Angriffe auf Webserver
Erst wurde der Client angegriffen, nun ist der Server dran
Im
windows.developer 3.17
ist ein Artikel über neue Angriffe auf Webserver erschienen.
Links
- [1] Carsten Eilers: "Websecurity 2016: Browser und Webclient"; Windows Developer 2.17
- [2] George Argyros, Ioannis Stais; Black Hat Europe 2016: "Another Brick Off the Wall: Deconstructing Web Application Firewalls Using Automata Learning"
- [3] GitHub: lightbulb-framework/lightbulb-framework
- [4] Vladimir Ivanov; Black Hat USA 2016: "Web Application Firewalls: Analysis of Detection Logic"
(Video auf YouTube)
- [5] Regexp Security Cheatsheet
- [6] Vanessa Henderson; HITB GSEC Singapore 2016: "BIZ-COMMSEC: Copy-paste Vulnerabilities"
- [7] @regilero; DEFCON 24: "Hiding Wookiees in HTTP - HTTP smuggling is a thing we should know better and care about"
(Präsentation als PDF,
Video auf YouTube,
Video mit Beispielen auf YouTube)
- [8] Carsten Eilers: "About Security" auf entwickler.de, nun über archive.org:
- [9] RFC 7230 - Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing
- [10] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1
- [11] GitHub: regilero/HTTPWookiee
- [12] Bryant Zadegan, Ryan Lester; Black Hat USA 2016: "Abusing Bleeding Edge Web Standards for AppSec Glory"
(Video auf YouTube)
- [13] Bryant Zadegan, Ryan Lester; DEFCON 24: "Abusing Bleeding Edge Web Standards for AppSec Glory"
(Originale Präsentation als PDF,
Aktualisierte Präsentation als PDF,
Video auf YouTube)
- [14] W3C: "Subresource Integrity"; W3C Recommendation
- [15] GitHub: cyph/sri-fallback
- [16] CVE-2016-1636
- [17] W3C: "Content Security Policy Level 2"; W3C Recommendation
- [18] Chloe: "Hardening Content Security Policy (CSP)"
- [19] RFC 7469 - Public Key Pinning Extension for HTTP
- [20] GitHub: cyph/ransompkp
- [21] RFC 6844 - DNS Certification Authority Authorization (CAA) Resource Record
- [22] GitHub: cyph/hpkp-supercookie
- [23] Ahmet Buyukkayhan, William Robertson; Black Hat Asia 2016: "Automated Detection of Firefox Extension-Reuse Vulnerabilities"
(Whitepaper als PDF,
Video auf YouTube)
- [24] Brian Gorenc, Abdul-Aziz Hariri, Simon Zuckerbraun; Black Hat USA 2015: "Abusing Silent Mitigations - Understanding Weaknesses Within Internet Explorer's Isolated Heap and MemoryProtection"
(Video auf YouTube)
- [25] Angelo Prado, Xiaoran Wang; Black Hat Asia 2015: "Browsers Gone Wild"
- [26] Bas Benis; Hack in the Box 2015 Amsterdam: "Exploiting Browsers the Logical Way"