Portswigger Interesting Vulnerabi...
Portswigger Interesting Vulnerabilities Submissions

Sublimetechietelugu por Sublimetechie

Notas del episodio

మూలాలు సైబర్‌సెక్యూరిటీలో అనేక అంశాలను చర్చిస్తాయి. ఒక మూలం మైయిరాన్సెల్ అనే ప్రముఖ ఆండ్రాయిడ్ అప్లికేషన్‌ను రివర్స్-ఇంజనీరింగ్ చేయడంలో విజయవంతమైన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీని వివరిస్తుంది, SSL పిన్నింగ్ బైపాస్ మరియు కస్టమ్ ఎన్‌క్రిప్షన్‌ను వివరించడం. మరొకటి వెబ్ అప్లికేషన్‌లపై డబుల్‌క్లిక్‌జాకింగ్ అనే కొత్త UI రెడ్రెస్సింగ్ దాడి తరగతిని వివరిస్తుంది, ముఖ్యంగా OAuth ప్రవాహాలను ఎలా దుర్వినియోగం చేయవచ్చో చూపిస్తుంది. సర్వర్-సైడ్ అభ్యర్థన ఫోర్జరీ (SSRF) మరియు ఐడెంటిటీ ప్రొవైడర్‌లు, ముఖ్యంగా ఏజెంట్ స్పూఫింగ్ మరియు కెర్బెరోస్ దాడులు వంటి ఇతర సాధారణ దుర్బలత్వాలపై కొత్త కోణాలను కూడా కథనాలు అందిస్తాయి. ఇమెయిల్ ప్రోటోకాల్‌లు మరియు పార్సర్‌లలోని దుర్బలత్వాలు ఇమెయిల్ స్పూఫింగ్ మరియు SMTP ఇంజెక్షన్‌కు ఎలా దారితీస్తాయో మరొక మూలం చర్చిస్తుంది, ASP.NET అప్లికేషన్‌లలో కుకీలెస్ సెషన్‌ ... 

Leer más
Palabras clave
portswigger