[Owasp-argentina] artículos de Cross-Site Scripting

Martin Tartarelli martin.tartarelli en gmail.com
Vie Dic 18 01:16:15 EST 2009


Victor,

El día 16 de diciembre de 2009 14:40, Victor Security
<dvpem.security at gmail.com> escribió:
> Hola gente de OWASP Argentina,
> descubrí esta lista de correo hace un tiempo en la página de OWASP, la
> verdad que no sabía que existía un grupo en Argentina.

Bienvenido !

> El Motivo de este mail es para compartir con ustedes una serie de artículos
> que vengo escribiendo hace un tiempo sobre Cross-Site Scripting. Traté de
> cubrir todos los aspectos y que en conjunto funcionen como una guía para
> aprender cómo funciona y cómo mitigarlo. Me agradaría muchísimo contar con
> su opinion.

Muy buen articulo, completo y con gran nivel de detalle. Felicitaciones!
Quizás se podría agregar mas imagenes o algún video de ejemplo
diferenciando XSS reflejado y XSS persistente.

>
> Los artículos en cuestión son:
> - Cruzando Información, Cross-Site Scripting (XSS):
> http://itfreekzone.blogspot.com/2009/12/cruzando-informacion-cross-site.html
> - Rompiendo a lo grande: XSS avanzado:
> http://itfreekzone.blogspot.com/2009/12/rompiendo-lo-grande-xss-avanzado.html
> - Combatiendo el Cross-Site Scripting:
> http://itfreekzone.blogspot.com/2009/12/combatiendo-el-cross-site-scripting.html
>
> Ojalá viviera en Bs As para participar de algún encuentro.

Victor, de donde sos? como conociste OWASP?

> Gracias por su atención.
> Saludos,

Saludos

>      Victor
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>


-- 
Martin Tartarelli
Linux User #476492
http://owasp.org/index.php/Argentina
--


Más información sobre la lista de distribución Owasp-argentina