Lyssna iTunes | mp3
Innehåll Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter. Följ .mario på @0x6D6172696F .
Inspelat: 2013-05-16. Längd: 00:29:24.
Länkar:
mXSS presso: https://www.hackinparis.com/sites/hackinparis.com/files/slidesmarioheiderich.pdf
mXSS papper: https://cure53.de/fp170.pdf
mXSS presson Mario visade denna dag, fast inspelad på HiP några dagar tidigare: https://www.youtube.com/watch?v=tkNLD-GmBZE
innerHTML test tool för att hitta mXSS hål: http://html5sec.
Lyssna mp3 Innehåll Detta är det fjortonde avsnittet av Säkerhetspodcasten, i vilket panelen och en hemlig gäst diskuterar veckans säkerhetsnyheter.
Inspelat 2013-05-22. Längd 1:07:00.
Länkar FBI spionerar på Fox News
DoJ spionerar på AP #1 #2
Amerikansk lag skyddar historiska telefonlistor men realtisdata har .gov fritt blås att spionera på
PLA 61398 (APT1) länkat till Laboratory of Aerospace Information Security and Trusted Computing at Wuhan’s Computer Science School även finansierat av annan cyberorg PLA 61478
Lyssna mp3 Innehåll Detta är det andra intervjuavsnittet av Säkerhetspodcasten, i vilket Mattias Jidhage intervjuar Justin Searle, en av talarna på Blackhat EU 2013. Justin Searle är en penetrationstestare som fokuserar främst på styrsystem för infrastruktur (SCADA) och Smart Grid.
Inspelat 2013-03-12. Längd 17:47.
Länkar http://www.samuraistfu.org/
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980 Svensktextning.nu
2 00:00:30,000 --> 00:00:40,760 Hej och välkomna! Jag heter Mattias Hidåge och ikväll så kommer vi lyssna på en intervju som är inspelad på Black Hat EU i Amsterdam mellan 12 och 15 mars i år.
Lyssna mp3
Innehåll Detta är avsnitt tretton av Säkerhetspodcasten, i vilket panelen diskuterar Rikards nya Nexus, Bitcoin-debaklet, stulen källkod, veckans nyheter och mycket mer!
Inspelat 2013-04-18. Längd 54:43.
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:06,680 Nej, men man kan göra som IGN och alla de här spelrecensionsbolagen gör när de har handlat någonting på Playstation 1.
2 00:00:07,060 --> 00:00:10,680 De använder 3D-priser för att de har blivit hackade så många gånger.
Lyssna iTunes | mp3
Innehåll Detta är avsnitt tolv av Säkerhetspodcasten, i vilket panelen gräver djupt i det fantastiska ämnet webbsäkerhet. Vi diskuterar session hijacking, cross site scripting, CSRF, tvåfaktors-autentisering, lösenordslagring och mycket mer!
Inspelat 2013-03-19. Längd 1:15:28.
Länkar Directory Traversal (historik) - länk saknas
Buffer Overflow - länk saknas
Cross Site Scripting - OWASP
Cross Site Request Forgery - OWASP
Samy Kamkar - How I met your girlfriend - video
Lyssna iTunes | mp3
Innehåll Avsnitt 11 (egentligen tolv) av säkerhetspodcasten, i vilket panelen bland annat tar del av Mattias berättelser från BlackHat EU i Amsterdam, dissikerar kinesiska hackergrupper och lär sig allt man behöver veta om SWATing.
Inspelat 2013-03-19. Längd 1:06:55.
Länkar Justin Searle
Canbushack.com
Datenkrake.org
Dude Where's My Laptop
Mandiant om APT1
Brian Krebs on Security
SnapChat hack
AI transkribering AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
