El experto
Jeremiah Grossman ha recogido las nuevas técnicas de ataque web del 2011 ya que
"cada año la comunidad de seguridad Web produce y publica una cantidad impresionante de nuevas técnicas de hacking. Más allá de los casos de vulnerabilidades individuales identificados con un número CVE, estamos hablando de nuevo métodos reales y creativos de atacar una web. Esta lista promueve el intercambio de información, ofrece un sistema centralizado de base de conocimientos, y reconoce a los investigadores que contribuyen con su excelente trabajo".
Lista actual de 2011
- Bypassing Flash’s local-with-filesystem Sandbox
- Abusing HTTP Status Codes to Expose Private Information
- SpyTunes: Find out what iTunes music someone else has
- CSRF: Flash + 307 redirect = Game Over
- Close encounters of the third kind (client-side JavaScript vulnerabilities)
Años anteriores
- 2010 - 'Padding Oracle' Crypto Attack
- 2009 - Creating a rogue CA certificate
- 2008 - GIFAR
- 2007 - XSS Vulnerabilities in Common Shockwave Flash Files
- 2006 - Web Browser Intranet Hacking / Port Scanning
Fuente:
Jeremiah Grossman
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!