2021年の最高のWebハッキング技術
(portswigger.net)- 2021年に発表されたWebセキュリティ研究論文の中からTop 10を選定
-
Fuzzing for XSS via nested parsers
-
HTTP Smuggling via Higher HTTP Versions
-
Practical HTTP Header Smuggling
-
JSON Interoperability Vulnerabilities
-
Cache Poisoning at Scale
-
Hidden OAuth attack vectors
-
Exploiting Client-Side Prototype Pollution in the wild
-
A New Attack Surface on MS Exchange
-
HTTP/2: The Sequel is Always Worse
-
Dependency Confusion
まだコメントはありません。