public marks

PUBLIC MARKS with tags "sécurité informatique" & web

22 November 2006 19:00

Last.fm vulnérable au CSRF

by devloop
Le site communautaire Last.fm était vulnérable aux attaques par Cross-site request forgery. Avec seulement deux balises img bien placées il était possible d'enrôler de force les utilisateurs dans un groupe.

Les attaques par Cross-site request forgery

by devloop & 1 other
Une description des attaques par CSRF ainsi que quelques idées pour s'en protéger.

PUBLIC TAGS related to tag "sécurité informatique"

2006 +   challenge +   computer forensics +   filesystem +   honeypot +   linux +   microsoft +   rootkit +   securitech +   security +   solution +   ssh +   vista +   windows +  

Active users

devloop
last mark : 23/11/2006 11:21