Apresentação realizada em 09/09/2017 na 17ª Reunião Presencial da Comunidade NetPonto no Porto.
As aventuras de vectores de XSS em lugares peculiares
Por Ricardo Almeida
Identificar vulnerabilidades em aplicações web, nomeadamente vulnerabilidades assíncronas, é sempre uma tarefa difícil. Não é possível determinar facilmente ou atempadamente, onde a vulnerabilidade se pode manifestar numa arquitectura aplicacional. Nesta apresentação, vou me focar no Asynchronous Cross Site Scripting também conhecido por Blind Cross Site Scripting. Irei demonstrar a construção de uma ferramenta de detecção de XSS assíncrono, que poderão usar para testar a vossa aplicação e finalmente tentar transmitir o impacto que uma vulnerabilidade deste tipo pode ter na vossa aplicação.
Slides desta apresentação:
https://www.slideshare.net/RicardoAlmeida318/as-aventuras-de-vectores-de-xss-em-lugares-peculiares
https://www.slideshare.net/RicardoAlmeida318/as-aventuras-de-vectores-de-xss-em-lugares-peculiares
Mais Comunidade NetPonto:
- Lista de Discussão: NetPonto, NetPontoNews, e NetPontoJobs
- Twitter: NetPonto, NetPontoNews, e NetPontoJobs
- Apresentações: Slides das Apresentações
- Videos: Vídeos das Apresentações
- Fotos: Fotos das Reuniões
- Membros: Membros da Comunidade
- LinkedIn: Grupo NetPonto
- Facebook: NetPonto no Facebook
- Google+: NetPonto no Google+
- Geeklist: NetPonto no Geeklist