no one is safe ...

Hacking

Offensive Security legt nach ...

Offensive Security hat heute ein neues Trainingsmodul angekündigt.

Der Kurs Metasploit Unleashed – Mastering the Framework umfasst die folgenden sehr spannenden Bereiche:

logische Schwachstellen in Webapplikationen ...

Bei meinem morgendlichen Streifzug durch die beobachteten RSS-Feeds fand ich diesen Blogeintrag. Dieser Angriff auf die Applikationslogik zeigt perfekt dass man bei Webapplikationen nicht nur die typischen OWASP Top 10 Schwachstellen vorfindet sondern auch die wesentlich interessanteren Schwachstellen die direkt die Arbeitsweise der Applikation kompromittieren.

milw0rm is up and running

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.

Source

milw0rm is closing! [News]

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

The Art of Combining Web Pen Testing Techniques Part 1

Core Security veröffentlicht in regelmäßigen Abständen Webcasts mit verschiedensten Größen aus der Pentesting Szene. Bereits in früheren Blogeinträgen findet ihr hier und hier eine Aufstellung verschiedener, meiner Meinung nach sehr genialer Webcasts.