Enviar búsqueda
Cargar
Extreme Web Hacking - h2hc 2008
•
0 recomendaciones
•
386 vistas
Conviso Application Security
Seguir
Tecnología
Noticias y política
Vista de diapositivas
Denunciar
Compartir
Vista de diapositivas
Denunciar
Compartir
1 de 16
Recomendados
Gestión del Recurso Humano (Portafolio digital 15%)
Gestión del Recurso Humano (Portafolio digital 15%)
abelduque96
Google movie v2
Google movie v2
connollybob
Tazkirahleadershipweek7
Tazkirahleadershipweek7
Amjath Jamal
Why teach pdhpe in primary schools
Why teach pdhpe in primary schools
sia2sia09
BBA/BMS/BBS Entrance Exam Coaching 2016 in Uttam Nagar & Janakpuri, Delhi - C...
BBA/BMS/BBS Entrance Exam Coaching 2016 in Uttam Nagar & Janakpuri, Delhi - C...
Competition Gurukul
ConnectedSparks_Services_new1
ConnectedSparks_Services_new1
Janine Saunders
Telmo Dos Santos MSc Diploma
Telmo Dos Santos MSc Diploma
Telmo Dos Santos
Akcja Zdrowo i sportowo w edycji 2016/2017
Akcja Zdrowo i sportowo w edycji 2016/2017
Tennis&Management
Recomendados
Gestión del Recurso Humano (Portafolio digital 15%)
Gestión del Recurso Humano (Portafolio digital 15%)
abelduque96
Google movie v2
Google movie v2
connollybob
Tazkirahleadershipweek7
Tazkirahleadershipweek7
Amjath Jamal
Why teach pdhpe in primary schools
Why teach pdhpe in primary schools
sia2sia09
BBA/BMS/BBS Entrance Exam Coaching 2016 in Uttam Nagar & Janakpuri, Delhi - C...
BBA/BMS/BBS Entrance Exam Coaching 2016 in Uttam Nagar & Janakpuri, Delhi - C...
Competition Gurukul
ConnectedSparks_Services_new1
ConnectedSparks_Services_new1
Janine Saunders
Telmo Dos Santos MSc Diploma
Telmo Dos Santos MSc Diploma
Telmo Dos Santos
Akcja Zdrowo i sportowo w edycji 2016/2017
Akcja Zdrowo i sportowo w edycji 2016/2017
Tennis&Management
Letni, rodzinny obóz sportowy w ośrodku Wiatraki na Mazurach - 20-27 sierpnia...
Letni, rodzinny obóz sportowy w ośrodku Wiatraki na Mazurach - 20-27 sierpnia...
Tennis&Management
sanofi excellence certificate 2
sanofi excellence certificate 2
Ankit Mishra
Presentación investigación
Presentación investigación
MariaInmaculadaMedina
Philippine Roadmap For Startups [Infographic by TechInAsia]
Philippine Roadmap For Startups [Infographic by TechInAsia]
techtalksph
02 ristkülik ja ruut
02 ristkülik ja ruut
Geomeetrilised Joonised
Poultry Breeding and Production manual by Dr.Shamoil Tariq
Poultry Breeding and Production manual by Dr.Shamoil Tariq
University of Veterinary & Animal Sciences,Lahore
Entendendo o PCI-DSS
Entendendo o PCI-DSS
Conviso Application Security
Integrando testes de segurança ao processo de desenvolvimento de software
Integrando testes de segurança ao processo de desenvolvimento de software
Conviso Application Security
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Conviso Application Security
“Web Spiders” – Automação para Web Hacking
“Web Spiders” – Automação para Web Hacking
Conviso Application Security
Building Client-Side Attacks with HTML5 Features
Building Client-Side Attacks with HTML5 Features
Conviso Application Security
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?
Conviso Application Security
Testar não é suficiente. Tem que fazer direito!
Testar não é suficiente. Tem que fazer direito!
Conviso Application Security
Implementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISO
Conviso Application Security
Automatizando a análise passiva de aplicações Web
Automatizando a análise passiva de aplicações Web
Conviso Application Security
Você confia nas suas aplicações mobile?
Você confia nas suas aplicações mobile?
Conviso Application Security
Pentest em Aplicações Móveis
Pentest em Aplicações Móveis
Conviso Application Security
MASP: Um processo racional para garantir o nível de proteção das aplicações w...
MASP: Um processo racional para garantir o nível de proteção das aplicações w...
Conviso Application Security
HTML5 Seguro ou Inseguro?
HTML5 Seguro ou Inseguro?
Conviso Application Security
Threats from economical improvement rss 2010
Threats from economical improvement rss 2010
Conviso Application Security
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
Conviso Application Security
Encontrando falhas em aplicações web baseadas em flash
Encontrando falhas em aplicações web baseadas em flash
Conviso Application Security
Más contenido relacionado
Destacado
Letni, rodzinny obóz sportowy w ośrodku Wiatraki na Mazurach - 20-27 sierpnia...
Letni, rodzinny obóz sportowy w ośrodku Wiatraki na Mazurach - 20-27 sierpnia...
Tennis&Management
sanofi excellence certificate 2
sanofi excellence certificate 2
Ankit Mishra
Presentación investigación
Presentación investigación
MariaInmaculadaMedina
Philippine Roadmap For Startups [Infographic by TechInAsia]
Philippine Roadmap For Startups [Infographic by TechInAsia]
techtalksph
02 ristkülik ja ruut
02 ristkülik ja ruut
Geomeetrilised Joonised
Poultry Breeding and Production manual by Dr.Shamoil Tariq
Poultry Breeding and Production manual by Dr.Shamoil Tariq
University of Veterinary & Animal Sciences,Lahore
Destacado
(6)
Letni, rodzinny obóz sportowy w ośrodku Wiatraki na Mazurach - 20-27 sierpnia...
Letni, rodzinny obóz sportowy w ośrodku Wiatraki na Mazurach - 20-27 sierpnia...
sanofi excellence certificate 2
sanofi excellence certificate 2
Presentación investigación
Presentación investigación
Philippine Roadmap For Startups [Infographic by TechInAsia]
Philippine Roadmap For Startups [Infographic by TechInAsia]
02 ristkülik ja ruut
02 ristkülik ja ruut
Poultry Breeding and Production manual by Dr.Shamoil Tariq
Poultry Breeding and Production manual by Dr.Shamoil Tariq
Más de Conviso Application Security
Entendendo o PCI-DSS
Entendendo o PCI-DSS
Conviso Application Security
Integrando testes de segurança ao processo de desenvolvimento de software
Integrando testes de segurança ao processo de desenvolvimento de software
Conviso Application Security
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Conviso Application Security
“Web Spiders” – Automação para Web Hacking
“Web Spiders” – Automação para Web Hacking
Conviso Application Security
Building Client-Side Attacks with HTML5 Features
Building Client-Side Attacks with HTML5 Features
Conviso Application Security
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?
Conviso Application Security
Testar não é suficiente. Tem que fazer direito!
Testar não é suficiente. Tem que fazer direito!
Conviso Application Security
Implementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISO
Conviso Application Security
Automatizando a análise passiva de aplicações Web
Automatizando a análise passiva de aplicações Web
Conviso Application Security
Você confia nas suas aplicações mobile?
Você confia nas suas aplicações mobile?
Conviso Application Security
Pentest em Aplicações Móveis
Pentest em Aplicações Móveis
Conviso Application Security
MASP: Um processo racional para garantir o nível de proteção das aplicações w...
MASP: Um processo racional para garantir o nível de proteção das aplicações w...
Conviso Application Security
HTML5 Seguro ou Inseguro?
HTML5 Seguro ou Inseguro?
Conviso Application Security
Threats from economical improvement rss 2010
Threats from economical improvement rss 2010
Conviso Application Security
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
Conviso Application Security
Encontrando falhas em aplicações web baseadas em flash
Encontrando falhas em aplicações web baseadas em flash
Conviso Application Security
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Conviso Application Security
Playing Web Fuzzing - H2HC 2009
Playing Web Fuzzing - H2HC 2009
Conviso Application Security
OWASP Top 10 e aplicações .Net - Tech-Ed 2007
OWASP Top 10 e aplicações .Net - Tech-Ed 2007
Conviso Application Security
Abotoaduras & Bonés
Abotoaduras & Bonés
Conviso Application Security
Más de Conviso Application Security
(20)
Entendendo o PCI-DSS
Entendendo o PCI-DSS
Integrando testes de segurança ao processo de desenvolvimento de software
Integrando testes de segurança ao processo de desenvolvimento de software
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
“Web Spiders” – Automação para Web Hacking
“Web Spiders” – Automação para Web Hacking
Building Client-Side Attacks with HTML5 Features
Building Client-Side Attacks with HTML5 Features
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?
Testar não é suficiente. Tem que fazer direito!
Testar não é suficiente. Tem que fazer direito!
Implementando Segurança em desenvolvimento com a verdadeira ISO
Implementando Segurança em desenvolvimento com a verdadeira ISO
Automatizando a análise passiva de aplicações Web
Automatizando a análise passiva de aplicações Web
Você confia nas suas aplicações mobile?
Você confia nas suas aplicações mobile?
Pentest em Aplicações Móveis
Pentest em Aplicações Móveis
MASP: Um processo racional para garantir o nível de proteção das aplicações w...
MASP: Um processo racional para garantir o nível de proteção das aplicações w...
HTML5 Seguro ou Inseguro?
HTML5 Seguro ou Inseguro?
Threats from economical improvement rss 2010
Threats from economical improvement rss 2010
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
Encontrando falhas em aplicações web baseadas em flash
Encontrando falhas em aplicações web baseadas em flash
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Playing Web Fuzzing - H2HC 2009
Playing Web Fuzzing - H2HC 2009
OWASP Top 10 e aplicações .Net - Tech-Ed 2007
OWASP Top 10 e aplicações .Net - Tech-Ed 2007
Abotoaduras & Bonés
Abotoaduras & Bonés
Extreme Web Hacking - h2hc 2008
1.
Wagner Elias >
Extreme Web Hacking http://wagnerelias.com São Paulo, 09/11/2008
2.
GET Info
3.
Web Security é
Simples
4.
Não Estúpido
5.
Extreme Web Resources
6.
AJAX INSECURITY -
1
7.
AJAX INSECURITY -
2
8.
JSON INSECURITY var
json = "['Wagner', 2008, ''];alert('XSS');//']" var myArray = eval(json);
9.
XML INSECURITY -
1 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe SYSTEM "file://c:/boot.ini"> ]> <foo>&xxe;</foo>
10.
XML INSECURITY -
2
11.
XML-RPC INSECURITY
12.
Extreme Web Hacking
13.
Análise passiva com
Ratproxy
14.
Explorando Web Resouces
com w3af
15.
Perguntas?
16.
Referências