1506
Комментарий:
|
← Версия 13 от 2009-11-28 17:10:18 ⇥
1557
|
Удаления помечены так. | Добавления помечены так. |
Строка 1: | Строка 1: |
## page was renamed from Events/JavaScriptMalware |
Информация
Тема: Зловредное применение JavaScript
Докладчик: Владимир Иванов
Когда: 4 сентября 2009 года, 18:30
Где: ИСП РАН, аудитория 110
План
Почему использование JavaScript удобно при написании malware
Что может делать JavaScript
- узнавать историю посещения сайтов
- сканировать IP адреса
- использовать Java
- обращаться к плагинам браузера
- накручивать счетчики
- участвовать в DDoS-атаках
Как JavaScript используется в malware
- XSS
- CSRF
- дефейс популярных сайтов
Примеры реального JavaScript malware
Материалы
Презентация: в формате PDF, в формате Apple Keynote
Аудиозапись: http://esyr.org/lections/audio/uneex_2009_winter/uneex_seminar_09_09_04.ogg
Сырой конспект: @esyr wiki
Фотографии: http://esyr.org/photo/uneex/090904/