h1.nobbd.de - Der inoffizielle HackerOne Bug-Bounty-Überwachungs-Bot.

Immer mehr Unternehmen bieten heute ein Bug-Bounty oder "Responsible Disclosure" Programm an, bei dem Entwickler und Hacker unter geregelten Bedingungen Sicherheitslücken melden können und dafür belohnt werden. Der Anbieter spezifiziert die Richtlinien, die Seiten die untersucht werden sollen und die Lücken an denen er interessiert ist. Dann kann sich jederman im Ra...

Weiterlesen...

Verbreitete Fehler beim Einsatz einer Blacklist gegen XSS-Lücken.

Cross-Site-Scripting Lücken entstehen auf einer Webseite an Stellen, an denen Inhalte, auf die ein Nutzer einen Einfluss hat, in die Webseite eingebunden werden. Durch speziell veränderte Eingaben kann ein Angreifer aus dem Kontext, wie einem HTML-Element oder einer JavaScript Anweisung, ausbrechen und dann eigenen JavaScript Code ausführen.Kommt ein Nutzer dann z.B....

Weiterlesen...

Woher kennen Hacker und Bots meine Wordpress-Loginnamen?

Jeder, der über längere Zeit einen Wordpress-Blog betrieben hat, und einmal in seine Logfiles geschaut hat, kennt das Problem. Die Rede ist von unautorisierten Login-Versuchen.Immer wieder versuchen sich Unbefugte per Hand oder mithilfe von Bots, die automatisiert IP-Adressen wechseln und so ein Blockieren dieser schwierig machen, Zugriff zum eigenen Blog zu verschaff...

Weiterlesen...