News

Wozu brauchen Hacker einen Playground?

Eine Betrachtung der moralischen Fragen vor dem Hintergrund des praktischen Nutzens eines Playgrounds für Hacker

Neben der theoretischen Sicherheit von Anwendungen ist vor allem die praktische Sicherheit wichtig. Leider kommt diese heute häufig zu kurz. [...]

HTML-Injection und reguläre Ausdrücke

Warum reguläre Ausdrücke nicht dazu geeignet sind, Code-Injection zu vereiteln

Will man eine Benutzereingabe auf unerwünschte Codefragmente wie beispielsweise HTML-Code prüfen, so erscheint eine Überprüfung durch reguläre Ausdrücke besonders einfach. Sicher ist dieser Weg allerdings in aller Regel nicht! [...]

Validierung von HTML-Benutzereingaben

Cross-Site-Scripting sichere Prüfung von HTML-Eingaben

HTML-Eingaben sicher zu validieren ist besonders schwierig, schließlich gibt es unzählige Möglichkeiten, JavaScript-Code in ein HTML-Dokument einzubetten. [...]

Facebook unterstützt Ihre XSS-Attacken

Wie Sie persistente XSS-Attacken über die Facebook Plattform abwickeln können

Wer persistente XSS-Attacken durchführt, möchte in der Regel nicht, dass dabei seine IP-Adresse auftaucht. Da kommt die Datenkrake Facebook gerade gelegen. [...]