emgent di backtrack|it fa vedere un Google Gadgets in azione. La vulnerabilità stà nel fatto che è possibile aggiungere un proprio widgets che lavora su un dominio esterno senza l’autorizzazione di Google. L’attacco mostrato nel video può essere utilizzato anche per rubare i cookie, avviare Javascript sulla macchina vittima e potrebbe anche essere utilizzato per creare un vero e proprio Worm che gira [...]
E’ stato presentato il 16 Marzo 2010 il talk: Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting Avente come relatori: Emanuele Gentili, Alessandro Scoscia e Emanuele Acri Il Cross-Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop che impiegano un insufficiente controllo dell’input. Un CAS permette ad un attaccante di inserire codice al fine di modificare il contenuto [...]
Discovered on 10 Aug 2011 Google Security center contact: 10 Aug ...
Craccare una rete wireless protetta da WEP è relativamente semplice: ...
Tempo fa, dopo un contest mirato alle Sql injection, ci ...
E' stata un'interessante iniziativa di un gruppo di lamers ed ...
WHAT YOU CAN DO: - View HTML page of any website ...
Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a ...
La serie di conferenze "OWASP AppSec" sono dedicate agli enti ...
Si terrà il 23 Giugno 2012 la decima edizione della ...
AthCon è una conferenza con cadenza annuale di due giorni, ...
WHAT YOU CAN DO: - View HTML page of any website ...
