Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
Web Inkognito je série nepravidelných seminářů, které volně navazují a doplňují přednášky kurzu 4IZ228 na Vysoké škole ekonomické v Praze. Účastníkům semináře jsem popisoval pár útoků na webové aplikace a metody ochrany proti nim. Témata semináře:
- Full Path Disclosure (FPD)
- Cross-Site Scripting (XSS)
- SQL Injection
- Cross-Site Port Attack (XSPA)
- Distributed Denial-of-Service (DDoS)
- Hashování hesel (MD5, SHA-1, bcrypt)
- Výpis obsahu adresářů
- Subversion working copy
Slajdy jsou bez mých poznámek, takže asi nebudou dávat moc smysl pro toho, kdo na semináři nebyl.
Datum a akce
10. května 2013, Seminář Web Inkognito na VŠE 2013