X$$
#crosssitescripting #xss #hacklife #revolution

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

A seat belt for innerHTML <- Cooler Titel.

von Freddy Brown von #mozilla. Huii !!!

Ein paar wichtige Worte zum #XSS #Crosssitescripting

https://sanitizer-api.dev

\__
#lightningTalk #39c3 @C3_LightningTLK

Sicherheitsupdate: Präparierte XML-Dateien können #GeoServer lahmlegen | Security https://www.heise.de/news/Sicherheitsupdate-Praeparierte-XML-Dateien-koennen-GeoServer-lahmlegen-11097923.html #Patchday #XSS #CrossSiteScripting #DoS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting

#Citrix Netscaler ADC und Gateway: Update schließt #CrossSiteScripting-Lücke | Security https://www.heise.de/news/Citrix-Netscaler-ADC-und-Gateway-Update-schliesst-Cross-Site-Scripting-Luecke-11077335.html #XSS #Patchday

#Cisco: Teils kritische Sicherheitslücken in mehreren Produkten | Security https://www.heise.de/news/Cisco-Teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-11067359.html #XSS #CrossSiteScripting #Patchday

Monitoring-Software #Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke | Security https://www.heise.de/news/Monitoring-Software-Checkmk-Update-stopft-kritische-Cross-Site-Scripting-Luecke-10964747.html #CrossSiteScripting #XSS #storedXSS #Patchday

HACKLOG 2x18 - Attacchi XSS, Cross Site Scripting (Stored, Reflected e DOM)

https://peertube.uno/w/22koXnnmZd4TQDY9ZFEdJt

#Patchday: #Adobe schließt kritische Lücken in mehreren Produkten | heise online https://www.heise.de/news/Patchday-Adobe-schliesst-kritische-Luecken-in-mehreren-Produkten-10765058.html #XSS #CrossSiteScripting

#BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken | heise online https://www.heise.de/news/BigBlueButton-Update-fuers-Webkonferenz-System-fixt-Denial-of-Service-Luecken-10751398.html #XSS #CrossSiteScripting #Patchday #VideoConferencing #DoS #DenialOfService

#MicrosoftOutlook: Zur Sicherheit keine #SVG-Anzeige mehr | heise online https://www.heise.de/news/Microsoft-Outlook-Zur-Sicherheit-keine-SVG-Anzeige-mehr-10729201.html #Malware #XSS #CrossSiteScripting

Schwachstellen in #Firefox :firefox: und #Thunderbird können Schadcode passieren lassen | Security https://www.heise.de/news/Schadcode-Schlupfloecher-in-Firefox-und-Thunderbird-geschlossen-10560126.html #Patchday #Mozilla #MozillaThunderbird #MozillaFirefox #XSS #CrossSiteScripting

Sicherheitspatches: Angreifer können Schadcode auf #GitLab-Servern verankern | Security https://www.heise.de/news/Sicherheitspatches-Angreifer-koennen-Schadcode-auf-GitLab-Servern-verankern-10523017.html #Patchday #git :git: #XSS #CrossSiteScripting #storedXSS

Webframework Astro 5.9 wappnet sich gegen #XSS-Attacken | Developer https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html #CrossSiteScripting

Lorenzo Gallegos presents 'How to Write Secure Code' July 25th at Nebraska.Code().

https://nebraskacode.amegala.com/

#securecode #OWASP #XSS #sqlinjection #crosssitescripting #lincoln #CrossSiteRequestForgery #serversiderequestforgery #Nebraska #PrivilegeEscalation #supplychain #webdevelopment #DeveloperConference #coding #TechSecurity #TechConference

#autonomoussystems #Bufferoverflow #connecteddevices #Crosssitescripting(XSS) #cyberattacks #cybersecurity #dataencryption #Dataprivacy #DenialofService(DoS) #deviceencryption #dosattack #hacking #hackinglot #InternetofThings #iOT #IoTpreventionmethods #IoTrisks #IoTSecurity #IoTvulnerabilities #lot #lotdevices #malware #networksecurity #outdatedprotocols #Physicaltampering #Privacybreaches #secureiot

https://miltonmarketing.com/news/hacking-the-iot-vulnerabilities-and-prevention-methods/

Sicherheitslücken #Gitlab: Heruntergestufte Admins behalten weitreichende Rechte | Security https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html #git :git: #Patchday #XSS #CrossSiteScripting

Cross-eyed scripting.

Cross-site scripting.

You haven't lived if you've done neither.

#XSS #CrossSiteScripting #CrossEyedScripting