Архив раздела Ноябрь, 2007
Clientside 2007 - Автоматизация тестирования Flash
Недавно выступал на Clientside 2007 с докладом на тему автоматизации тестирования flash-объектов.
К концу года планируем сделать готовый универсальный plugin для Selenium на базе описанного ре?ения. Разыскиваются единомы?ленники заинтересованные в практическом применении ре?ения. Связь через комменты или через site собака fuzzing.ru
(Either JavaScript is not active or you are using an old version of Adobe Flash Player. […]
Анонс :: Скоро выйдет в электронном варианте уникальная книга - Fuzzing: Brute Force Vulnerability Discovery
Вскоре здесь будет опубликована уникальная в своем роде книга - Fuzzing: Brute Force Vulnerability Discovery, автор - Michael Sutton.
На данный момент уже появились несколько глав в электронном виде, чуть позже будут выложены здесь в PDF.
Затем постенпенно будут появляться остав?иеся (самые интересные главы).
Краткое содержание книги (главы).
Vulnerability Discovery Methodologies
Fuzzer Classes
Fuzzing Approaches
Data Representation and Analysis (скоро в PDF)
Requirements […]
Опубликована книга Securing VoIP networks : threats, vulnerabilities, countermeasures / Peter Thermos и Ari Takanen..
Краткое содержание книги (главы).
Introduction
VoIP Architectures and Protocols
Threats and Attacks
VoIP Vulnerabilities
Signaling Protection Mechanisms
Media Protection Mechanisms
Key Management Mechanisms
VoIP and Network Security Controls
A Security Framework for Enterprise VoIP Networks
Provider Architectures and Security
Enterprise Architectures and Security
Книга в электронном варианте доступна для скачивания.
Securing VoIP networks : threats, vulnerabilities, countermeasures.
Опубликована новая книга - Cross Site Scripting Attacks Xss Exploits and Defense
?здательство Syngress в мае этого года выпустило книгу Cross Site Scripting Attacks Xss Exploits and Defense.
Краткое содержание книги
Фундаментальные основы предметной области.
Средства исследования и поиска уязвимостей
Теория XSS (типы, разновидности), теория сложных XSS. Очень фундаментальный раздел.
?спользование XSS-уязвимостей
Обзор XSS-frameworks
XSS-черви
Предотвращение XSS-атак.
Книга в электронном варианте доступна для скачивания.
Cross Site Scripting Attacks Xss Exploits and Defense (PDF)
Michal Zalewski анонсировал выход Bunny the Fuzzer
Сегодня в mail-листе [fuzzing] был анонсирован очень интересный компонент для тестирования уязвимости кода на стадии разработки - Bunny the Fuzzer.
Ознакомиться с документацией и скачать можно здесь: http://code.google.com/p/bunny-the-fuzzer/