IHTeam Security Blog

Un sito che raccoglie tutti i vari XSS e tricks per HTML5. Diviso per categorie e costantemente aggiornato con la possibilità di testare in “diretta” il codice sorgente in questione. Con filtro su browser vulnerabili e logicamente… scirtto in HTML5! Sto parlando di: http://html5sec.org/ People who looked at this item also looked at… Blind Sql Injection with Regular Expressions SMS of death: Remote reboot Cos’è [...]

Un problema di sicurezza sull’infrastruttura fastweb (ora pienamente risolto) consentiva ad utenti malintenzionati di reperire informazioni riservate di un’utenza avendo a disposizione solo il codice cliente. Vi lascio un paper che spiega tutto: http://www.ihteam.net/papers/fastweb_information_disclosure.pdf PREVIEW: [+] Segnalazione bug avvenuta il 19 Luglio 2010 [+] Bug fixato il 25 Agosto 2010 [+] Rilascio pubblico il 2 Settembre 2010 [+] Autore Simone `R00T_ATI` Quatrini of IHTeam.net I [...]

L'ultima iniziativa di Google si chiama Jarlsberg ed è un laboratorio remoto in cui gli sviluppatori possono imparare come "battere gli hacker al loro stesso gioco". Dietro un brand impronunciabile si nasconde un'applicazione remota ospitata sui server di Mountain View, riempita di bug e possibili exploit che gli aspiranti anti-hacker avranno il compito di riconoscere e sfruttare per superare le maglie del sistema e, di [...]

White_Sheep si diletta a trovare bug! Questa volta è proprio divertente… xD People who looked at this item also looked at… Cosa fare quando puoi solo “leggere” SMS of death: Remote reboot Blind Sql Injection with Regular Expressions Sony: l’attacco dalle conseguenze bibliche Primo bug serio su facebook: Vedere la chat degli amici Related items Hackerare come nei film HTML5 Security Cheatsheet Problemi di privacy [...]