Mein Artikel im
PHP Magazin 2.2013
beschäftigt sich mit den auch hier im Blog schon behandelten
Drive-by-Infektionen.
Da der Artikel im PHP Magazin erschienen ist, liegt der Schwerpunkt
natürlich auf PHP. Konkret erkläre ich am Beispiel von zwei "in the wild"
gefundenen Skripten, wie die Cyberkriminellen ihren Schadcode verbreiten.
Und hier noch die Links und Literaturverweise aus dem Artikel:
In der neuen Kategorie "Drucksache" werde ich in Zukunft auf Texte von mir
hinweisen, die in Magazinen etc. erschienen sind.
Los geht es mit der
Windows.Developer Ausgabe 2.2013.
Darin ist ein Artikel über SQL Injection (nicht nur) in
ASP.NET-Anwendungen erschienen. Ich beschreibe darin, was SQL-Injection
ist, wie ein Angreifer entsprechende Schwachstellen ausnutzen kann und wie
Entwickler SQL-Injection verhindern können. Ein weiterer Schwerpunkt
sind die Massenangriffe, in denen in unschöner
Regelmäßigkeit über SQL Injection Code für
Drive-by-Infektionen in ASP.NET-Anwendungen eingeschleust wird.
Und hier noch die Links und Literaturverweise aus dem Artikel: