Portswigger Interesting Vulnerabilities Submissions
Sublimetechietelugu por Sublimetechie
Notas del episodio
మూలాలు సైబర్సెక్యూరిటీలో అనేక అంశాలను చర్చిస్తాయి. ఒక మూలం మైయిరాన్సెల్ అనే ప్రముఖ ఆండ్రాయిడ్ అప్లికేషన్ను రివర్స్-ఇంజనీరింగ్ చేయడంలో విజయవంతమైన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీని వివరిస్తుంది, SSL పిన్నింగ్ బైపాస్ మరియు కస్టమ్ ఎన్క్రిప్షన్ను వివరించడం. మరొకటి వెబ్ అప్లికేషన్లపై డబుల్క్లిక్జాకింగ్ అనే కొత్త UI రెడ్రెస్సింగ్ దాడి తరగతిని వివరిస్తుంది, ముఖ్యంగా OAuth ప్రవాహాలను ఎలా దుర్వినియోగం చేయవచ్చో చూపిస్తుంది. సర్వర్-సైడ్ అభ్యర్థన ఫోర్జరీ (SSRF) మరియు ఐడెంటిటీ ప్రొవైడర్లు, ముఖ్యంగా ఏజెంట్ స్పూఫింగ్ మరియు కెర్బెరోస్ దాడులు వంటి ఇతర సాధారణ దుర్బలత్వాలపై కొత్త కోణాలను కూడా కథనాలు అందిస్తాయి. ఇమెయిల్ ప్రోటోకాల్లు మరియు పార్సర్లలోని దుర్బలత్వాలు ఇమెయిల్ స్పూఫింగ్ మరియు SMTP ఇంజెక్షన్కు ఎలా దారితీస్తాయో మరొక మూలం చర్చిస్తుంది, ASP.NET అప్లికేషన్లలో కుకీలెస్ సెషన్ ...