public marks

PUBLIC MARKS with tags csrf & sécurité

2019

cookies de sessions avec l’attribut SameSite | Dareboost Blog

by dzc
sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

2014

OWASP / Cross-site request forgery (CSRF ou XSRF)

by dzc
les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.

2010

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

by srcmax

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

2009

Mashup security

by nhoizey
The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

2008

2007

PUBLIC TAGS related to tag csrf

conception web +   Cross-site request forgery +   owasp +   prog. +   sécurité +   sécurité informatique +   xsrf +  

Active users

dzc
last mark : 05/02/2019 10:53

srcmax
last mark : 05/10/2010 23:28

nhoizey
last mark : 07/07/2010 07:54

damdec
last mark : 15/04/2008 12:27

jmfontaine
last mark : 27/08/2007 20:46