Ich hatte mir folgende Dinge zum Thema Klausur aufgeschrieben:
- Normen und Standards (DIN-Normen)
- Buffer Overflow (Arten)
- SQL-Injection (Prinzipien)
- Attack-Tree aufbauen können
- Einzelne Angriffsverfahren kennen
- Code-Analyse-Verfahren
- Format-String Schwachstellen
- Unsichere Webentwicklung (Häufigkeit von Schwachstellen)
- Social Engineering
- XSS
- Grundlagen von Google Hacking
- PHP (Sicherheitslücken)
Ab dem 20. August sollen außerdem auf der Website des Dozenten noch Übungsaufgaben veröffentlicht werden.
"Technology is easy - people are hard."
(John Gage - Sun Microsystems zum Thema warum IT-Projekte scheitern)
This post has been edited 1 times, last edit by "CrissCross" (Aug 15th 2006, 2:49pm)