XSS
technology- Sida skapad automatiskt som wiki-länk - TODO Fyll i med mer information
Referenced in (22)
-
HAProxy vulnerability enables HTTP request smuggling attacks
En sårbarhet för HTTP request smuggling, orsakad av ett integer overflow-fel (CVE-2021-40346), har upptäckts i den po...
-
CSRF, CORS, and HTTP Security headers Demystified
Artikeln förklarar vanliga webbsäkerhetsbrister som CSRF, CORS, XSS och CSP, samt vikten av att säkra webbapplikation...
-
Breaking GitHub Private Pages for $35k
En kritisk sårbarhet i GitHub Private Pages upptäcktes och rapporterades, vilket resulterade i en belöning på 35 000 ...
-
XSpear v1.3 - Powerfull XSS Scanning And Parameter Analysis Tool
XSpear är ett kraftfullt verktyg för XSS-skanning och parameteranalys, implementerat som en Ruby-gem. Verktyget erbju...
-
Automatic API Attack Tool - Customizable API Attack Tool Takes An API Specification As An Input, Generates And Runs Attacks That Are Based On It As An Output
Artikeln beskriver impervas anpassningsbara API-attackverktyg som automatiserar generering och körning av attacker ba...
-
JSONBee - A Ready To Use JSONP Endpoints/Payloads To Help Bypass Content Security Policy Of Different Websites
JSONBee är ett verktyg som automatiserar processen att hitta JSONP-slutpunkter för att kringgå Content Security Polic...
-
Bypassing Content-Security-Policy with DNS prefetching – Compass Security Blog
Artikeln beskriver hur DNS prefetching kan utnyttjas för att kringgå Content Security Policy (CSP) och exfiltrera dat...
-
OffSec’s Exploit Database Archive
En sårbarhet (CSRF till Persistent XSS) upptäcktes i YouTube Automated CMS, versioner 1.0.1 till 1.0.7. Sårbarheten t...
-
Reject the unexpected - Content Security Policy in Gmail
Gmail har implementerat Content Security Policy (CSP) för att förbättra säkerheten på skrivbordsversionen. CSP funger...
-
vBulletin Exploitable Through SQL Injection
En SQL Injection-sårbarhet har upptäckts i forumprogramvaran vBulletin av Romanian Security Team (RST). Sårbarheten m...
-
The Usual Suspects…now with XSS!
En uppdatering har släppts för boken "The Usual Suspects" i "securing PHP ebook series", skriven av ccornutt. Uppdate...
-
OffSec’s Exploit Database Archive
Artikeln beskriver flera kritiska sårbarheter i D-Link DIR-100 ethernet bredbandsrouter. Sårbarheterna inkluderar aut...
-
How To Use WPScan to Test for Vulnerable Plugins and Themes in Wordpress | DigitalOcean
Artikeln beskriver hur man installerar och använder WPScan, ett verktyg för att identifiera kända sårbarheter i Wordp...
-
A culture of beer and overtime
Författaren slutade sitt nya jobb efter drygt två månader, trots att han var passionerad över produkten, på grund av ...
-
OffSec’s Exploit Database Archive
Artikeln beskriver flera säkerhetsbrister i d-link DIR-635-routern, inklusive lagrad och reflekterad Cross-Site Scrip...
-
HTML5 Sandbox - a bad idea
Författaren kritiserar HTML5 Sandbox-funktionen, menar att den är dåligt designad och introducerar större sårbarheter...
-
XSS + "Save your password" = pwned
En kritisk säkerhetsbrist har upptäckts där webbläsares autofyll-funktion för lösenord kan utnyttjas av XSS-attacker ...
-
Extreme Negative SEO: Know Your Vulnerabilities - Search Engine Watch
Artikeln utforskar "negativ SEO" bortom enbart dåliga länkar, och betonar att det är en uppsättning skadliga tekniker...
-
CIA.gov and Nasa.gov Vulnerable to XSS, hacked by D35M0ND142
Webbplatserna CIA.gov och NASA.gov har identifierats som sårbara för XSS-attacker. En hackare med namnet D35M0ND142 h...
-
Linux 25 PHP Security Best Practices For Sys Admins
Artikeln presenterar 25 säkerhetsrekommendationer för PHP, riktade till systemadministratörer som hanterar Linux- och...
-
HTML Purifier - Filter your HTML the standards-compliant way!
HTML Purifier är ett PHP-baserat bibliotek som filtrerar HTML för att avlägsna skadlig kod (XSS) och säkerställa att ...
-
Keeping Web Users Safe By Sanitizing Input Data — Smashing Magazine
Artikeln belyser vikten av korrekt inmatningsvalidering och sanering i webbapplikationer för att förhindra säkerhetsb...