Blog sobre seguridad informática:
Hacking ético y asuntos de traje y corbata,
todos de interés en este campo profesional
jueves, 17 de diciembre de 2009
apuntes de CSRF
Veo hoy un par de blogs que hablan de CSRF, recordemos, una de las categorías de ataques listadas en Owasp Top Ten por lo menos seis años.
En CSRF isn't just for access, mckt nos explica cómo aprovechar un CSRF para realizar ataques de denegación de servicio distribuida, de múltiples maneras. Y en Cross-Site Request Forgery For POST Requests With An XML Body, el problema de ejecutar un CSRF en una petición SOAP o XMLRPC.
Muy claros e instructivos :)
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario