Serwis sekurak opublikował przed kilkoma godzinami drugi numer e-zina sekurak offline - jest dostępny w PDF, Mobi i EPUB, i ma 65 stron (w PDFie). Autorami artów w tym numerze są: Michał Bentkowski (aż cztery artykuły), Rafał "bl4de" Janicki, Adrian "Vizzdoom" Michalczyk (dwa artykuły), Marcin Bury i Bartosz Jerzman. Dodam, że numer jest poświęcony przede wszystkim websecurity, choć i o crypto coś się znajdzie.
Spis treści:
• Michał Bentkowski - Mechanizm Service Workers
• Adrian "Vizzdoom" Michalczyk - Wszystko o CSP 2.0 – Content Security Policy jako uniwersalny strażnik bezpieczeństwa aplikacji webowej
• Bartosz Jerzman - Ochrona podatnych aplikacji webowych za pomocą wirtualnych poprawek w ModSecurity
• Michał Bentkowski - Czym jest atak Padding Oracle
• Marcin Bury - Czym jest Bit-Flipping
• Michał Bentkowski - Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu
• Rafał "bl4de" Janicki - Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
• Adrian "Vizzdoom" Michalczyk - Czym jest i jak wykorzystać podatność Relative Path Overwrite/Path–Relative Style Sheet Import (RPO/PRSSI)
• Michał Bentkowski - Mechanizm HTTP Public Key Pinning
Download: http://sekurak.pl/sekurak-offline-2/ (linki są na tej stronie)
Dodam, że standardowo sekurak offline jest bezpłatny i dostosowany do czytania na komputerze (PDF ma wide screenowy format).
HF
2016-03-23:
Add a comment: