[Owasp-argentina] artículos de Cross-Site Scripting

Andres Riancho andres.riancho en gmail.com
Vie Dic 18 08:48:34 EST 2009


Victor,

2009/12/16 Victor Security <dvpem.security en gmail.com>:
> Hola gente de OWASP Argentina,
> descubrí esta lista de correo hace un tiempo en la página de OWASP, la
> verdad que no sabía que existía un grupo en Argentina.
> El Motivo de este mail es para compartir con ustedes una serie de artículos
> que vengo escribiendo hace un tiempo sobre Cross-Site Scripting. Traté de
> cubrir todos los aspectos y que en conjunto funcionen como una guía para
> aprender cómo funciona y cómo mitigarlo. Me agradaría muchísimo contar con
> su opinion.
>
> Los artículos en cuestión son:
> - Cruzando Información, Cross-Site Scripting (XSS):
> http://itfreekzone.blogspot.com/2009/12/cruzando-informacion-cross-site.html
> - Rompiendo a lo grande: XSS avanzado:
> http://itfreekzone.blogspot.com/2009/12/rompiendo-lo-grande-xss-avanzado.html
> - Combatiendo el Cross-Site Scripting:
> http://itfreekzone.blogspot.com/2009/12/combatiendo-el-cross-site-scripting.html

Los articulos estan buenos! Felicitaciones =) Te tiro un par de cosas
que no vi (los lei rapido, sorry si estan y no los vi!):
    * BeEF xss exploitation framework
    * Firefox noscript add-on

> Ojalá viviera en Bs As para participar de algún encuentro.
> Gracias por su atención.
> Saludos,
>      Victor
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>



-- 
Andrés Riancho
Founder, Bonsai - Information Security
http://www.bonsai-sec.com/
http://w3af.sf.net/


Más información sobre la lista de distribución Owasp-argentina