CAS или Cross Application Scripting. Похоже на то, что сегодня данный тип атаки будет набирать обороты. Учитывая развитие того же Qt, ему подобных тулкитов и вполне привычную невнимательность разработчиков, есть вполне веские основания так полагать. Поговорим немного на тему CAS.  
(читать дальше...)

теги: CAS, XSS, Qt, CARF, KDE, GTK  | показов: 260 

Google, а точней, известный эксперт по безопасности по имени Michal Zalewski aka lcamtuf, работающий в этом монстре, выпустил новый инструмент под названием skipfish. Это сканер веб-приложений на наличие уязвимостей разного рода. Можно было бы сказать, что это очередной велосипед, но после осмотра данного инструмента у меня не поднимутся руки сравнять skipfish с другими сканерами.  
(читать дальше...)

теги: lcamtuf, skipfish, Google, сканер  | показов: 328 

Намедни установил браузер Google Chrome, в плане юзабилити ничего так, понравился. Ну и давай его ковырять, да расширять. Среди прочего хлама из расширений установил весьма интересный калькулятор Chromey Calculator. Работает при помощи поиска в Google и использует сервис wolframalpha. Поле инпута навело на мысль.  
(читать дальше...)

теги: XSS, Chromey, Google  | показов: 163 

На днях решил поразвлекаться и опробовать новое ПО. На сей раз речь будет о музыкальном плеере Exaile (написан на Python) и браузере от Google - Chrome. Как обычно, никто не желал работать сразу и по собственному желанию. Данная заметка есть небольшая помощь тем, кто столкнулся с аналогичными проблемами.  
(читать дальше...)

теги: Chrome, Exaile, Slackware  | показов: 240 

Название: Хакинг: искусство эксплойта, 2-е издание
Сайт: http://www.symbol.ru/date/702045.html
Автор: Джон Эриксон.
ISBN: 978-5-93286-158-5 (рус.)  
(читать дальше...)

теги: уязвимости, unix, книга, эксплойт  | показов: 395