Web Pentesting für Einsteiger #2 - Cross Site Scripting

in #deutsch5 years ago

Teil 2 unserer Web #Pentesting für #Einsteiger Videoreihe ist live! Heute werfen wir einen Blick auf die drei Varianten von Cross-Site-Scripting.

#infosec #sicherheit #german #pentesting #einsteiger #xss #crosssitescripting
5 years ago in #deutsch by
$0.75
  • Past Payouts $0.75, 0.00 TRX
  • - Author $0.40, 0.00 TRX
  • - Curators $0.35, 0.00 TRX
43 votes
Reply 2
Sort:  
  • Trending
    • [-]
     5 years ago 

    Ich finde Dein Video wieder mal sehr lehrreich. Du hast die Gabe auch technisch nicht so versierten Leuten nahe zulegen, wie wichtig es ist, dass es vertrauenswürdige Menschen geben muss, welche Seiten (Frontends) auf Schwachstellen untersuchen.
    Wir schreiben täglich auf Steem Kommentare und Beiträge. Und vor allen auch auf seinen Fork-Frontends, welche in der Blockchain verarbeitet und gespeichert werden.
    Wir sind hier in der Lage Textnachrichten in HTML oder Markdown zu verfassen.
    Wenn jemand Schaden anrichten möchte, braucht er nur testen, welches Frontend für seine Zwecke empfänglich ist. Ich denke, es wäre sogar möglich bei einer entsprechenden Lücke, allein durch einen "Integer overflow" die Blockchain zu korrumpieren. - Und wenn sie dann rein zufällig anhält, kann man von Glück und nicht von einer vorhersehbaren Sicherheitsreaktion reden. - siehe Vergangenheit.

    Vielen Dank für Deine Beiträge.

    [-]
     5 years ago 

    Danke auch für dein Kommentar! Schön zu sehen, dass die Beiträge nicht ins Nirvana geposted werden. :D
    Und ja, du hast vollkommen recht. Gerade bei so vernetzten Anwendungen ist es wichtig, dass alle am gleichen Strang ziehen und Sicherheit nicht vernachlässigt wird.

    $0.02
    • Past Payouts $0.02, 0.00 TRX
    • - Author $0.01, 0.00 TRX
    • - Curators $0.01, 0.00 TRX
    1 vote
    Reply

    Coin Marketplace

    STEEM 0.17
    TRX 0.15
    JST 0.028
    BTC 60025.27
    ETH 2417.33
    USDT 1.00
    SBD 2.42