Föreläsningsmaterial
Dokument
Demo XSS
Inspelat 2011 men fortfarande aktuellt och ger en bra bild av hur enkelt det är att utnyttja dåligt skrivna webbapplikationer:
Kurslitteraturen
- Chapter 7, Browser Security
Referensläsning
Lyssna gärna på säkerhetspodcasten och kanske då lite speciellt på avsnitt 3, Udda attackvektorer
Samy är tillbaka….
Samy “is my hero” Kamkar är tillbaka och här är ett talk från Defcon 18 som i mångt och mycket belyser det jag vill få fram med min föreläsning. Du kan tro att du är säker men det finns så många smart attackerare där ute som kan hitta vägar runt dina skydd.
CSRF
Ett ganska förvirrat talk om CSRF, men det innehåller en hel del nyttigt och intressant.