"Ajax (in)security "
Hacking with Ajax
|
|  |
With the growth of Web 2.0 and the movement towards a more interactive and responsive Web, many applications now employ Ajax, a collection of technologies that has received a large amount of enthusiastic publicity from the media and quick adoption by developers and corporations alike. This Webcast describes the difference between traditional and Ajax Web applications, the benefits of the Ajax methodology, its security concerns, and recommendations for securing Web application development. |
|
What is Ajax? Why is it important? How Ajax leaks detailed information about your applications
Why it Increases the attack surface by having more application inputs
How Ajaxamplifies the damage Cross Site Scripting (XSS) can do
Guidelines for secure Ajax development
Ajax Dangers White paper:
http://www.spidynamics.com/assets/documents/AJAXdangers.pdf
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
제목 : RSS or Atom feed를 이용한 공격
지난 2006년 7월에 있었던 BlackHat Security Conference 에서는 RSS/Atom feed를 이용한 해킹이 가능하다는 내용이 언급되었는데... 사실 별거 아닌 내용입니다만, 이후 내용에서 설명하는 파급도를 생각하면 별거 있을 수도 있겠다는 생각도 드실 겁니다. 궁금하신 분이나 좀 더 상세한 내용은 아래 페이퍼를 참조하기시 바랍니다. HackingFeeds.pdf영어문서 읽기 귀찮으신 분을 위해 몇가지 요약을 해 본다면........more