OWASP 2010 TOP 10

לצפיה -

The new OWASP Top Ten can be seen below:

A1 – Injection

A2 – Cross Site Scripting XSS

A3 – Broken Authentication and Session Management

A4 – Insecure Direct Object References

A5 – Cross Site Request Forgery (CSRF

A6 – Security Misconfiguration(NEW

A7 – Failure to Restrict URL Access

A8 – Unvalidated Redirects and Forwards (NEW

A9 – Insecure Cryptographic Storage

A10 – Insufficient Transport Layer Protection

METASPLOIT 3.3 RELEASED!

להורדה:

http://www.metasploit.com/

UserAssist - כלי נוסף וטוב ל FORENSIC WINDOWS

UserAssist

explorer שומר את רשימת התוכנות שהורצו על המחשב ב KEY - UserAssist ב REGISTRY

התוכנה יודעת לפענח את הנתונים ולהציגם בטבלה לפי סדר ההרצה או כל סדר אחר שנרצה.

לא פעם אחת נישאלתי במהלך עבודתי שאלה כמו :" האם אתה יכול להגיד לי מה העובד עשה על המחשב בתאריך X ?" - התוכנה הזאת היא עוד כלי עזר חשוב לנסיון מענה על שאלה כזאת .

להורדה:

http://blog.didierstevens.com/programs/userassist/

* התוכנה מחייבת dot net 2

* התוכנה מאפשרת קריאת קובץ REG מיובא ממחשב אחר.(COOL!)