Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
0x14 Web-Security 101
MP3•Episode-Home
Manage episode 290159476 series 2582136
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Beschreibung:
…
continue reading
In dieser Folge sprechen über Web Security und erklären die grundlengenden Angriffe wie beispielsweise Cross-Site Scripting (XSS), Cross-Site-Request Forgery (CSRF), SQL Injection und deren Verteidigungen. Viel Spaß beim Hören!
Shownotes:- RFC 2616 - Hypertext Transfer Protocol – HTTP/1.1
- Segfault.fm Episode 0x0f TLS
- TITLE
- Same-origin policy - Web security
- Paper: How the Web Tangled Itself: Uncovering the History of Client-Side Web (In)Security
- Segfault.fm Episode 0x05 Android Hardening
- Segfault.fm Episode 0x11 Authentifizierung
- Register: Google (finally) adds protection for common Web 2.0 attack
- CSRF
- WordPress passwords, explained and cracked
- draft-west-cookie-incrementalism-00 - Incrementally Better Cookies
- OWASP Top Ten
- X-XSS-Protection
- X-Content-Type-Options
- X-Frame-Options
- Clickjacking - Wikipedia
- sqlmap
- xkcd: Exploits of a Mom
- SQLite3 Injection Cheat Sheet
- Content-Security-Policy Header ⟶ CSP Reference & Examples
- CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy
- XSS Auditor - The Chromium Projects
- WP: Jon Postel
- WP: Robustness principle
Kapitel
1. Intro (00:00:00)
2. Begrüßung (00:00:55)
3. HTTP (00:02:55)
4. Cookies (00:10:50)
5. Same Origin Policy (00:18:12)
6. Backends (00:22:30)
7. Browserkomplexität (00:28:02)
8. Client-side Controls/Server-side validation (00:32:00)
9. Cross-side request forgery (CSRF) (00:50:15)
10. Cross-site scripting (XSS) (01:11:10)
11. SQL injection (code injection) (01:57:40)
12. Verabschiedung (02:21:20)
13. Outro (02:24:10)
43 Episoden
MP3•Episode-Home
Manage episode 290159476 series 2582136
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Beschreibung:
…
continue reading
In dieser Folge sprechen über Web Security und erklären die grundlengenden Angriffe wie beispielsweise Cross-Site Scripting (XSS), Cross-Site-Request Forgery (CSRF), SQL Injection und deren Verteidigungen. Viel Spaß beim Hören!
Shownotes:- RFC 2616 - Hypertext Transfer Protocol – HTTP/1.1
- Segfault.fm Episode 0x0f TLS
- TITLE
- Same-origin policy - Web security
- Paper: How the Web Tangled Itself: Uncovering the History of Client-Side Web (In)Security
- Segfault.fm Episode 0x05 Android Hardening
- Segfault.fm Episode 0x11 Authentifizierung
- Register: Google (finally) adds protection for common Web 2.0 attack
- CSRF
- WordPress passwords, explained and cracked
- draft-west-cookie-incrementalism-00 - Incrementally Better Cookies
- OWASP Top Ten
- X-XSS-Protection
- X-Content-Type-Options
- X-Frame-Options
- Clickjacking - Wikipedia
- sqlmap
- xkcd: Exploits of a Mom
- SQLite3 Injection Cheat Sheet
- Content-Security-Policy Header ⟶ CSP Reference & Examples
- CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy
- XSS Auditor - The Chromium Projects
- WP: Jon Postel
- WP: Robustness principle
Kapitel
1. Intro (00:00:00)
2. Begrüßung (00:00:55)
3. HTTP (00:02:55)
4. Cookies (00:10:50)
5. Same Origin Policy (00:18:12)
6. Backends (00:22:30)
7. Browserkomplexität (00:28:02)
8. Client-side Controls/Server-side validation (00:32:00)
9. Cross-side request forgery (CSRF) (00:50:15)
10. Cross-site scripting (XSS) (01:11:10)
11. SQL injection (code injection) (01:57:40)
12. Verabschiedung (02:21:20)
13. Outro (02:24:10)
43 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.