Blog
Kontakt
Łukasz Pilorz
Bezpieczeństwo aplikacji internetowych
16 gru 06
Kontakt
E-mail podobny jak nazwa domeny (lukasz.pilorz.net), ale zamiast pierwszej kropki – znak @.
Zaglądam
Blip: lpilorz
Blog Pentestera
Bothunters.pl
Gynvael Coldwind
Jeremiah Grossman
Marcin Wielgoszewski
Michał Ławicki
Michał Sajdak
Paweł Goleń
Paweł Krawczyk
Piotr Konieczny
Przemysław Skowron
Robert Auger
Stefan Esser
Włodzimierz Gajda
Ostatnio
Z archiwum testera (1)
Burp Proxy + SSL
Trochę historii
Anonimowe przekierowanie GET->POST
Skrypty CLI w DocumentRoot
Spotkanie OWASP
DNS Rebinding – demo ataku
Praca – bezpieczeństwo aplikacji PHP
JS Portscanning + DNS Rebinding
Testowanie bezpieczeństwa aplikacji internetowych – część 3: Słowniki wartości testowych
Rails 2.0: wbudowana ochrona przed CSRF
Czarny tydzień Google
Testowanie bezpieczeństwa aplikacji internetowych – część 2: Analiza funkcjonalności aplikacji
Testowanie bezpieczeństwa aplikacji internetowych – część 1: Identyfikacja dostępnych zasobów
Directory Traversal w Total Commanderze
Google Hacking: wyszukiwanie nietypowych plików
Framework niekoniecznie bezpieczniejszy
MKS atakuje
OWASP AppSec 2007
XSSed.com
Web Based Malware
Cross Site Scripting Attacks: Xss Exploits and Defense
Wstrzykiwanie \n w preg_match()
Uwaga na grafikę i MP4
Jak radzić sobie z zapomnianym hasłem
XSS Warning
Ruby on Register_globals
SQL Injection i trzy etapy łatania dziury
Statystyki WASC
Full Disclosure Policy dla XSS?
Spacje w odnośnikach
Uwaga na rozszerzenia do Firefoksa
Okup za lukę
XSS-hackme: zwycięzca i rozwiązania
XSS-hackme: pierwsze podpowiedzi
XSS-hackme – przeprowadzka (aktualnie: statystyki z 30 marca)
XSS-hackme
Session Fixation
Month of PHP Bugs
Czytanie zawartości katalogów chronionych open_basedir
Samy dostał trzy lata
Wykorzystanie mod_rewrite do wykrywania ataków XSS
Ochrona serwisu przed atakami XSS – dziesięć przykazań programisty PHP
Demonstracja błędu w funkcji unset()
Anti-DNS Pinning + Flash
Problemy z kodowaniem UTF-7
Sto lat za braćmi z Afryki
Opera łata lukę w Acrobat Readerze
Wordpress 2.0.6
Apple Quicktime: przepełnienie bufora
