Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TÜBİTAK UEKAE ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Uygulamalı Oturum Korsanlığı Bedirhan URGUN

Benzer bir sunumlar


... konulu sunumlar: "TÜBİTAK UEKAE ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Uygulamalı Oturum Korsanlığı Bedirhan URGUN"— Sunum transkripti:

1 TÜBİTAK UEKAE ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Uygulamalı Oturum Korsanlığı Bedirhan URGUN

2 Web Uygulama Güvenliği - TÜBİTAK UEKAE2 İçerik Bir web uygulama (Bank of Horizon) Senaryo Saldırı Savunma

3 Web Uygulama Güvenliği - TÜBİTAK UEKAE3 Uygulama Bank Of Horizon Internet Bankacılığı DEMO

4 Web Uygulama Güvenliği - TÜBİTAK UEKAE4 XSS Tip 1 Yansıtılan XSS ve oturum korsanlığı

5 Web Uygulama Güvenliği - TÜBİTAK UEKAE5 XSS Tip 2 Depolanmış XSS ve oturum korsanlığı

6 Web Uygulama Güvenliği - TÜBİTAK UEKAE6 XSS Tip 1 ve 2 Hibrid XSS ve oturum korsanlığı

7 Web Uygulama Güvenliği - TÜBİTAK UEKAE7 XST HttpOnly’e karşı HTTP TRACE (XST) TRACE /BankHorizon HTTP/1.1 Host: Content-Length: 0 Cookie: JSESSIONID=720041e13b… HTTP/ OK Host: Referer: TRACE /BankHorizon HTTP/1.1 Host: Max-Forwards: 0 Date: Thu, 16 Feb :36:35 GMT Cookie: JSESSIONID=720041e13b…

8 Web Uygulama Güvenliği - TÜBİTAK UEKAE8 Bir Web Uygulama Güvenliği Sözlüğü


"TÜBİTAK UEKAE ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Uygulamalı Oturum Korsanlığı Bedirhan URGUN" indir ppt

Benzer bir sunumlar


Google Reklamları