Aller au contenu | Aller au menu | Aller à la recherche
jeudi 9 août 2007
Par Bertrand Arquilliere le jeudi 9 août 2007, 13:59 - Sécurité des SI
Dans un billet précédent, je vous ai expliqué les bases du Cross Site Scripting (XSS), en incluant un exemple d'une attaque stockée par le serveur (Rappelez vous : un outil de CRM acceptant du code HTML ou JavaScript dans les commentaires.
Voyons aujourd'hui une attaque XSS par injection de paramètres et nous verrons un exemple fictif de ce qu'on peut faire avec ce genre d'attaque sur un site vulnérable.
lundi 30 juillet 2007
Par Bertrand Arquilliere le lundi 30 juillet 2007, 09:57 - Sécurité des SI
A l'heure où la virtualisation semble être la solution qui s'impose face aux problèmes de sécurité, une faille dans VMWare Workstation a été publiée samedi 28 juillet 2007
.
Callback not found for widget visites