Архив раздела Октябрь, 2007
Доклад на Client Side`2007 - Что такое XSS и как их искать
Конференция разработчиков клиентских интернет-технологий Client Side’2007 является первой ежегодной конференцией объединяющей в себе все технологии и направления, применяемые на клиентской стороне как компьютеров, так и мобильных устройств.
Будут на конференции затронуты и вопросы безопасности.
Алексей Капранов (разработчик проекта Рамблер-Почта) расскажет о своем опыте поиска (вопросы устранения проблем затрагиваться не будут) проблем межсайтового скриптинга, ответит на многие популярные вопросы. Также будут рассмотрены xss-уязвимости, которые являются последствиями недостаточной […]
Технология “fuzzing” - ключ к успеху безопасности Microsoft Office
Про?логодняя волна атак на Office 2003 дала Microsoft несколько жёстких уроков, которые компания теперь агрессивно воплощает в жизнь.
“Когда вы?ел Office 2003, мы думали, что сделали хоро?ую работу и что это будет безопасный продукт”,- заявил Дэвид ЛеБлан (David LeBlanc), главный инженер по разработке программного обеспечения в команде Office. “В первые два года после релиза он держался […]