XSS on Google Search - Sanitizing HTML in The Client?

Cica se putea face un atac de tip XSS asupra barei de cautare din Google Search.
Tipul are multe videoclipuri despre securitate.

Alte videoclipuri care mi-au placut

Despre cum analizeaza codul. Este un cod php care desi pare simplu la prima vedere are un bug letal.

Un fel de key logger in css

Originea script-kiddie

Despre CSRF

Nici nu stiam ca Google Chrome are protectie la atacuri XSS, dar poate fi exploatata

Desi s-ar putea sa fie cam greu, exploreaza un bug in Webkit + un poc. Core JS

Timpul. Pt ca trucul cu calendarul si Office-ul :slight_smile:

2 Likes