Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=1f184ee7e1cffb75c5f63a8ba303fac0 profile.php?mode=register&sid=1f184ee7e1cffb75c5f63a8ba303fac0 faq.php?sid=1f184ee7e1cffb75c5f63a8ba303fac0 memberlist.php?sid=1f184ee7e1cffb75c5f63a8ba303fac0 search.php?sid=1f184ee7e1cffb75c5f63a8ba303fac0 index.php?sid=1f184ee7e1cffb75c5f63a8ba303fac0

Foren-Übersicht » Sicherheitslücken » Websecurity
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Websecurity
BeitragVerfasst am: 26.02.2007 22:33 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hallo zusammen,

ich will mit diesem Thread für all die jenigen die sich mehr mit Websecurity befassen wollen hilfreiche Links geben:


Deutsch sprachig:
http://www.heise.de/security/artikel/38658
http://su2.info/uni/sosi/xss_paper/node5.html
http://de.wikipedia.org/wiki/SQL_Injection

International:
http://honeynet.org/papers/webapp/
http://www.spidynamics.com/support/whitepapers/WhitepaperSQLInjection.pdf
http://www.spidynamics.com/whitepapers/Blind_SQLInjection.pdf
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.securenet.de/papers/Session_Riding.pdf
http://www.heise.de/security/artikel/43175

Allgemein http://www.owasp.org/index.php/Main_Page
und http://ha.ckers.org/

Ich bin mal gespant welche Seite Ihr noch so kennt und bin auf interessante Ergänzungen gespannt.

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 26.02.2007 23:01 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Also wenn ich alle Seiten aufschreiben würde die sich damit beschäftigen würden es nen paar Seiten geben Wink
Aber ich kann remoteshell-security.com empfehlen kennse die schon duddits? Very Happy die ist von einem gewissen d.bauer
vllt der große Bauer?
Naja hmm
www.securiteam.com/
packetstormsecurity.org/
die sind ab und zu ganz nützlich ...
Aber man muss sich schon auf was spezialiesieren man kann sich mal die papers von milw0rm.com und/oder von computec.ch durchlesen dann hat man ein kleines Grundwissen.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 27.02.2007 17:15 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




BlackLotus hat Folgendes geschrieben:
Also wenn ich alle Seiten aufschreiben würde die sich damit beschäftigen würden es nen paar Seiten geben Wink
Aber ich kann remoteshell-security.com empfehlen kennse die schon duddits? Very Happy die ist von einem gewissen d.bauer
vllt der große Bauer?


nö kenne ich nicht^^ es sei denn du meinst baier Laughing
BlackLotus hat Folgendes geschrieben:

Naja hmm
www.securiteam.com/
packetstormsecurity.org/
die sind ab und zu ganz nützlich ...
Aber man muss sich schon auf was spezialiesieren man kann sich mal die papers von milw0rm.com und/oder von computec.ch durchlesen dann hat man ein kleines Grundwissen.


ja gut das stimmt natürlich aber ich meinte mit Websecurity ja auch bekannte Angriffsvektoren auf Web-Anwendungen.
Aber es stimmt es ist gar nicht so einfach dort differenzieren.

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 28.02.2007 16:19 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Hier auch mal ein interessanter Link: http://morph3us.org/security/links/web-app-security.html
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 28.02.2007 17:29 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




@ duddits arrgg sry jo baier xD tut mir ehrlich Leid^^

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 14.03.2007 14:40 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




kein Problem Blacki Cool

ach noch ganz interessant sollte http://www.cgisecurity.com/ sein

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 27.03.2007 23:50 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Gerade noch zufällig entdeckt:

http://michaeldaw.org/

besonders interessant:
http://michaeldaw.org/projects/web-backdoor-compilation/

greetz

duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
Websecurity
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum