🔥 Топ-10 техник атак веб-приложений 2024 года

10 февраля 2025 г.Unknown Channel
🔥 Топ-10 техник атак веб-приложений 2024 года | 🔁 Новости из телеграм - Ghostbase News

🔥 Топ-10 техник атак веб-приложений 2024 года

Из номинированных ~120 исследований выбрано 10 самых топовых. Вот как выглядит рейтинг:

  1. Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server.

  2. SQL Injection Isn't Dead: Smuggling Queries at the Protocol Level.

  3. Unveiling TE.0 HTTP Request Smuggling.

  4. WorstFit: Unveiling Hidden Transformers in Windows ANSI.

  5. Exploring the DOMPurify library: Bypasses and Fixes.

  6. DoubleClickjacking: A New Era of UI Redressing.

  7. CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js.

  8. OAuth Non-Happy Path to ATO

  9. ChatGPT Account Takeover - Wildcard Web Cache Deception.

  10. Hijacking OAuth flows via Cookie Tossing.

👉 Читать перевод статьи

#bugbounty #pentest

Ссылка на постВ канал