Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Websecurity 2016: Browser und Webclient
Neue Angriffsbeispiele von den Sicherheitskonferenzen
Im
windows.developer 2.17
ist ein Artikel über neue Angriffe auf Webbrowser und Webclient erschienen.
Links
- [1] Carsten Eilers: "Drive-by-Infektionen - Gefahren drohen überall"
- [2] Matt Molinyawe, Jasiel Spelman, Abdul-Aziz Hariri, Joshua Smith; Black Hat USA 2016: "$hell on Earth: From Browser to System Compromise"
(Video auf YouTube)
- [3] Michele Spagnuolo, Lukas Weichselbaum; Hack in the Box Amsterdam 2016: "CSP Oddities"
- [4] Cure5: "H5SC Minichallenge 3: "Sh*t, it's CSP!""
- [5] CSP Evaluator
Artur Janc, Michele Spagnuolo, Lukas Weichselbaum, David Ross; Google Security Blog: "Reshaping web defenses with strict Content Security Policy"
- [6] W3C: "Implementation Report for Content Security Policy Level 2"
- [7] Rafay Baloch; Black Hat Asia 2016: "Bypassing Browser Security Policies for Fun and Profit"
Rafay Baloch; Learn How To Hack - Ethical Hacking and security tips: "Bypassing Browser Security Policies For Fun And Profit (Blackhat Asia 2016)"
- [8] Carsten Eilers: "Firesheep - unverantwortlich oder dringend nötig?"
- [9] Suphannee Sivakorn, Jason Polakis; Black Hat USA 2016: "HTTP Cookie Hijacking in the Wild: Security and Privacy Implications"
(Video auf YouTube)
- [10] Nethanel Gelernter; Black Hat USA 2016: "Timing Attacks Have Never Been So Practical: Advanced Cross-Site Search Attacks"
(Video auf YouTube)
- [11] Timothy Morgan, Jason Morgan; Black Hat USA 2015: "Web Timing Attacks Made Practical"
(Video auf YouTube)
- [12] Ran Dubin; Black Hat Europe 2016: "I Know What You Saw Last Minute - The Chrome Browser Case"
- [13] Yaoqi Jia; Black Hat Asia 2015: "I Know Where You've Been: Geo-Inference Attacks via the Browser Cache"
(Video auf YouTube,
Whitepaper als PDF)
- [14] Jakub Kaluzny, Mateusz Olejarka; Black Hat Asia 2015: "Bypassing Malware Detection Mechanisms in Online Banking"
(Video auf YouTube)
- [15] Sean Park; Black Hat USA 2015: "Winning the Online Banking War"
(Video auf YouTube)
- [16] Carsten Eilers: "Cross-Site Scripting im Überblick, Teil 5: Resident XSS"