Lyssna iTunes | mp3
Innehåll Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter. Följ .mario på @0x6D6172696F .
Inspelat: 2013-05-16. Längd: 00:29:24.
Länkar:
mXSS presso: https://www.hackinparis.com/sites/hackinparis.com/files/slidesmarioheiderich.pdf
mXSS papper: https://cure53.de/fp170.pdf
mXSS presson Mario visade denna dag, fast inspelad på HiP några dagar tidigare: https://www.youtube.com/watch?v=tkNLD-GmBZE
innerHTML test tool för att hitta mXSS hål: http://html5sec.
Lyssna iTunes | mp3 Innehåll Detta är det fjortonde avsnittet av Säkerhetspodcasten, i vilket panelen och en hemlig gäst diskuterar veckans säkerhetsnyheter.
Inspelat 2013-05-22. Längd 1:07:00.
Länkar FBI spionerar på Fox News
DoJ spionerar på AP #1 #2
Amerikansk lag skyddar historiska telefonlistor men realtisdata har .gov fritt blås att spionera på
PLA 61398 (APT1) länkat till Laboratory of Aerospace Information Security and Trusted Computing at Wuhan’s Computer Science School även finansierat av annan cyberorg PLA 61478
Lyssna iTunes | mp3 Innehåll Detta är det andra intervjuavsnittet av Säkerhetspodcasten, i vilket Mattias Jidhage intervjuar Justin Searle, en av talarna på Blackhat EU 2013. Justin Searle är en penetrationstestare som fokuserar främst på styrsystem för infrastruktur (SCADA) och Smart Grid.
Inspelat 2013-03-12. Längd 17:47.
Länkar http://www.samuraistfu.org/
Lyssna iTunes | mp3
Innehåll Detta är avsnitt tretton av Säkerhetspodcasten, i vilket panelen diskuterar Rikards nya Nexus, Bitcoin-debaklet, stulen källkod, veckans nyheter och mycket mer!
Inspelat 2013-04-18. Längd 54:43.
Länkar Kommer snart.
Lyssna iTunes | mp3
Innehåll Detta är avsnitt tolv av Säkerhetspodcasten, i vilket panelen gräver djupt i det fantastiska ämnet webbsäkerhet. Vi diskuterar session hijacking, cross site scripting, CSRF, tvåfaktors-autentisering, lösenordslagring och mycket mer!
Inspelat 2013-03-19. Längd 1:15:28.
Länkar Directory Traversal (historik) - länk saknas
Buffer Overflow - länk saknas
Cross Site Scripting - OWASP
Cross Site Request Forgery - OWASP
Samy Kamkar - How I met your girlfriend - video
Lyssna iTunes | mp3
Innehåll Avsnitt 11 (egentligen tolv) av säkerhetspodcasten, i vilket panelen bland annat tar del av Mattias berättelser från BlackHat EU i Amsterdam, dissikerar kinesiska hackergrupper och lär sig allt man behöver veta om SWATing.
Inspelat 2013-03-19. Längd 1:06:55.
Länkar Justin Searle
Canbushack.com
Datenkrake.org
Dude Where's My Laptop
Mandiant om APT1
Brian Krebs on Security
SnapChat hack