[Owasp-argentina] Resumen de Owasp-argentina, Vol 17, Envío 4

Fabio Cerullo fcerullo en owasp.org
Vie Dic 18 14:00:47 EST 2009


hola Victor,

Excelente tu aporte y bienvenido a la familia OWASP :)

De que parte de Argentina eres?

Fabio

2009/12/18 <owasp-argentina-request en lists.owasp.org>

> Envíe los mensajes para la lista Owasp-argentina a
>        owasp-argentina en lists.owasp.org
>
> Para subscribirse o anular su subscripción a través de la WEB
>        https://lists.owasp.org/mailman/listinfo/owasp-argentina
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>        owasp-argentina-request en lists.owasp.org
>
> Puede contactar con el responsable de la lista escribiendo a:
>        owasp-argentina-owner en lists.owasp.org
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of Owasp-argentina digest...". Además, por favor,
> incluya en la respuesta sólo aquellas partes del mensaje a las que
> está respondiendo.
>
>
> Asuntos del día:
>
>   1. Re: artículos de Cross-Site Scripting (Martin Tartarelli)
>   2. Re: artículos de Cross-Site Scripting (Andres Riancho)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 18 Dec 2009 04:16:15 -0200
> From: Martin Tartarelli <martin.tartarelli en gmail.com>
> Subject: Re: [Owasp-argentina] artículos de Cross-Site Scripting
> To: Victor Security <dvpem.security en gmail.com>
> Cc: owasp-argentina en lists.owasp.org
> Message-ID:
>        <e2e8b8c80912172216l20608ab0m8bf0f69836bbe7c5 en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Victor,
>
> El día 16 de diciembre de 2009 14:40, Victor Security
> <dvpem.security en gmail.com> escribió:
> > Hola gente de OWASP Argentina,
> > descubrí esta lista de correo hace un tiempo en la página de OWASP, la
> > verdad que no sabía que existía un grupo en Argentina.
>
> Bienvenido !
>
> > El Motivo de este mail es para compartir con ustedes una serie de
> artículos
> > que vengo escribiendo hace un tiempo sobre Cross-Site Scripting. Traté de
> > cubrir todos los aspectos y que en conjunto funcionen como una guía para
> > aprender cómo funciona y cómo mitigarlo. Me agradaría muchísimo contar
> con
> > su opinion.
>
> Muy buen articulo, completo y con gran nivel de detalle. Felicitaciones!
> Quizás se podría agregar mas imagenes o algún video de ejemplo
> diferenciando XSS reflejado y XSS persistente.
>
> >
> > Los artículos en cuestión son:
> > - Cruzando Información, Cross-Site Scripting (XSS):
> >
> http://itfreekzone.blogspot.com/2009/12/cruzando-informacion-cross-site.html
> > - Rompiendo a lo grande: XSS avanzado:
> >
> http://itfreekzone.blogspot.com/2009/12/rompiendo-lo-grande-xss-avanzado.html
> > - Combatiendo el Cross-Site Scripting:
> >
> http://itfreekzone.blogspot.com/2009/12/combatiendo-el-cross-site-scripting.html
> >
> > Ojalá viviera en Bs As para participar de algún encuentro.
>
> Victor, de donde sos? como conociste OWASP?
>
> > Gracias por su atención.
> > Saludos,
>
> Saludos
>
> >      Victor
> > _______________________________________________
> > Owasp-argentina mailing list
> > Owasp-argentina en lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-argentina
> >
>
>
> --
> Martin Tartarelli
> Linux User #476492
> http://owasp.org/index.php/Argentina
> --
>
>
> ------------------------------
>
> Message: 2
> Date: Fri, 18 Dec 2009 10:48:34 -0300
> From: Andres Riancho <andres.riancho en gmail.com>
> Subject: Re: [Owasp-argentina] artículos de Cross-Site Scripting
> To: Victor Security <dvpem.security en gmail.com>
> Cc: owasp-argentina en lists.owasp.org
> Message-ID:
>        <cdfaf8b20912180548j5e7ecaedy94933e348969e2f5 en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Victor,
>
> 2009/12/16 Victor Security <dvpem.security en gmail.com>:
> > Hola gente de OWASP Argentina,
> > descubrí esta lista de correo hace un tiempo en la página de OWASP, la
> > verdad que no sabía que existía un grupo en Argentina.
> > El Motivo de este mail es para compartir con ustedes una serie de
> artículos
> > que vengo escribiendo hace un tiempo sobre Cross-Site Scripting. Traté de
> > cubrir todos los aspectos y que en conjunto funcionen como una guía para
> > aprender cómo funciona y cómo mitigarlo. Me agradaría muchísimo contar
> con
> > su opinion.
> >
> > Los artículos en cuestión son:
> > - Cruzando Información, Cross-Site Scripting (XSS):
> >
> http://itfreekzone.blogspot.com/2009/12/cruzando-informacion-cross-site.html
> > - Rompiendo a lo grande: XSS avanzado:
> >
> http://itfreekzone.blogspot.com/2009/12/rompiendo-lo-grande-xss-avanzado.html
> > - Combatiendo el Cross-Site Scripting:
> >
> http://itfreekzone.blogspot.com/2009/12/combatiendo-el-cross-site-scripting.html
>
> Los articulos estan buenos! Felicitaciones =) Te tiro un par de cosas
> que no vi (los lei rapido, sorry si estan y no los vi!):
>    * BeEF xss exploitation framework
>    * Firefox noscript add-on
>
> > Ojalá viviera en Bs As para participar de algún encuentro.
> > Gracias por su atención.
> > Saludos,
> >      Victor
> > _______________________________________________
> > Owasp-argentina mailing list
> > Owasp-argentina en lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-argentina
> >
>
>
>
> --
> Andrés Riancho
> Founder, Bonsai - Information Security
> http://www.bonsai-sec.com/
> http://w3af.sf.net/
>
>
> ------------------------------
>
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>
>
> Fin de Resumen de Owasp-argentina, Vol 17, Envío 4
> **************************************************
>


Más información sobre la lista de distribución Owasp-argentina