Archive for July, 2010:

ONsec на Month of PHP Security

Поздравляю мембера ONsec AMS с почетным четвертым местом на Month of PHP Security. http://php-security.org/2010/06/10/winners-of-the-month-of-php-security/ http://www.0x416d73.name/articles/51 Немного с опозданием поздравления, но все-таки. Краткий обзор из блога AMS: Первое место у Solar Designer – да, и тут дал о себе знать. Статья у него действительно хорошая и полезная – как правильно управлять аутентификационными данными в PHP – [...]

Tags: , ,

Comments (1)

XSS в youtube может стать самой дорогой уязвимостью этого типа

Вчера появилось сообщение о том, что хакерам из группы 4chan удалось найти уязвимость межсайтового выполнения сценариев в популярном сервисе Youtube от Google. Злоумышленники через комментарии к видео-роликам внедряли разный вредоносный код, перенаправляющий пользователей на другие сайты или просто искажающий содержание страницы. Это самая масштабная атака с использованием уязвимостей межсайтового выполнения сценариев на моей памяти, и [...]

Comments (2)

Этот домен продается здесь: telderi.ru, и еще много других