Ini dia daftar terbaru dari lubang-lubang keamanan pada sistem. Sebagian masih ada teknik-teknik lama yang perkembangannya agak alot seperti port scanning, brute forcing (so yesterday banget gitu loh). Tapi ada juga yang masih anget-anget, ya ngga anget banget sih, contohnya: cross site scripting (XSS), sql injection. Tapi yang menarik adalah, ternyata banyak teknik yang hanya membutuhkan browser (seperti Firefox dan Internet Explorer) dan layanan Google untuk melakukannya.
Heh jangan bengong! Apah? Kamu belum pernah denger port scanning? Masih bingung dengan XSS? Katanya orang coding, kok ngga ngerti. Kelaut aja sono…:D
Ini daftar web vulnerability versi Jeremiah Grossman
Port Scanning
- Browser Port Scanning without JavaScript
- JavaScript Port Scanning
- XML Intranet Port Scanning
- More Port Scanning – This Time in Flash
- Internet Archiver Port Scanner
- Port Scan without JavaScript
Bypassing Port blocking
- Bypassing Mozilla Port Blocking
- Bypass port blocking in Firefox, Opera and Konqueror.
Cross Site Scripting (XSS)
- Circumventing DNS Pinning for XSS
- Widespread XSS for Google Search Appliance
- Exponential XSS Attacks
- F5 and Acunetix XSS disclosure
- ABC News (AU) XSS linking the reporter to Al Qaeda
- Widespread XSS for Google Search Appliance
- XSS Fragmentation Attacks
- Google Indexes XSS
- IMAP Vulnerable to XSS
- Adultspace XSS Worm
- Selecting Encoding Methods For XSS Filter Evasion
- (Non-Persistent) Untraceable XSS Attacks
- PDF XSS Can Compromise Your Machine
- Universal XSS in Adobe’s Acrobat Reader Plugin
- Embeding SVG That Contains XSS Using Base64 Encoding in Firefox
- Severe XSS in Google and Others due to the JAR protocol issues
Lho kok masih banyak ya… yaudah liat aja yang versi lengkapnya di sini.
*puyeng*
What we are talking about man….
lagi dicoba
protestttsss