|
Размер: 1508
Комментарий:
|
Размер: 1506
Комментарий:
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 27: | Строка 27: |
| ## * Аудиозапись: http://esyr.org/lections/audio/uneex_2008_summer/uneex_seminar_08_07_18.ogg | * Аудиозапись: http://esyr.org/lections/audio/uneex_2009_winter/uneex_seminar_09_09_04.ogg |
Информация
Тема: Зловредное применение JavaScript
Докладчик: Владимир Иванов
Когда: 4 сентября 2009 года, 18:30
Где: ИСП РАН, аудитория 110
План
Почему использование JavaScript удобно при написании malware
Что может делать JavaScript
- узнавать историю посещения сайтов
- сканировать IP адреса
- использовать Java
- обращаться к плагинам браузера
- накручивать счетчики
- участвовать в DDoS-атаках
Как JavaScript используется в malware
- XSS
- CSRF
- дефейс популярных сайтов
Примеры реального JavaScript malware
Материалы
Презентация: в формате PDF, в формате Apple Keynote
Аудиозапись: http://esyr.org/lections/audio/uneex_2009_winter/uneex_seminar_09_09_04.ogg
Сырой конспект: @esyr wiki
Фотографии: http://esyr.org/photo/uneex/090904/