Documentación y videos externos

(1/2) > >>

WHK:
La idea de este post es poder ir recopilando textos y videos externos al foro que nos puedan servir de referencia para aprender mas sobre la seguridad a nivel web.

[*] Estos enlaces externos que son documentación deben tener un contenido concreto sobre una idea y en lo posible materializado en archovos txt, pdf, doc, etc.
[*] No enlazar temas de foros externos ni temas de debate similar, solamente documentación concreta y finalizada.
[*] También hay que recordar que en algunos casos puede estar prohibida la reproducción de un documento o video debido al copyright, en ese caso es preferible no enlazar en este lugar.
[*] Dejar en claro el idioma del documento y de que se trata.
[*] Cualquier post sobre documentación externa que no esté primero en este tema será movido o si no eliminado para poder llevar un mejor orden de cada post.

Si alguien tiene duda sobre algún texto o video y quiere debatir sobre ello puede crear un nuevo tema fuera de este.

WHK:
[*] Documentación en ingles sobre la reproducción de un XSS
http://security-sh3ll.blogspot.com/2010/01/anatomy-of-xss-attack-featured-at.html
Fuente: http://foro.elhacker.net/nivel_web/anatomy_of_xss_attack-t280297.0.html

[*] Documentación completa sobre la seguridad a nivel WEB
Ingles: http://projects.webappsec.org/Threat-Classification-Enumeration-View
Español: http://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf
Fuentes:
http://foro.elhacker.net/nivel_web/guia_de_pruebas_de_el_proyecto_abierto_de_seguridad_en_aplicaciones_web_owasp-t261116.0.html
http://foro.elhacker.net/nivel_web/documentos_muy_interesantes_sobre_vulnerabilidades_web_de_el_wasc_y_owasp-t280291.0.html

kamsky:
- Una serie de 3 artículos sobre XSS bastante buenos y fáciles de seguir en Castellano:

http://itfreekzone.blogspot.com/2009/12/cruzando-informacion-cross-site.html
http://itfreekzone.blogspot.com/2009/12/rompiendo-lo-grande-xss-avanzado.html
http://itfreekzone.blogspot.com/2009/12/combatiendo-el-cross-site-scripting.html

kamsky:
- [PDF] Inyección de código SQL en MS SQL Server 2005:

http://www.hacktimes.com/files/Inyeccion-SQL-en-MSSQL-HackTimes.com.pdf

kamsky:
-[BLOG] Post sobre técnicas de bypasseo de filtros en sql injections

http://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/

Navegación

[0] Índice de Mensajes

[#] Página Siguiente