Portswigger Interesting Vulnerabilities Submissions
Sublimetechietelugu di Sublimetechie
Note sull'episodio
మూలాలు సైబర్సెక్యూరిటీలో అనేక అంశాలను చర్చిస్తాయి. ఒక మూలం మైయిరాన్సెల్ అనే ప్రముఖ ఆండ్రాయిడ్ అప్లికేషన్ను రివర్స్-ఇంజనీరింగ్ చేయడంలో విజయవంతమైన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీని వివరిస్తుంది, SSL పిన్నింగ్ బైపాస్ మరియు కస్టమ్ ఎన్క్రిప్షన్ను వివరించడం. మరొకటి వెబ్ అప్లికేషన్లపై డబుల్క్లిక్జాకింగ్ అనే కొత్త UI రెడ్రెస్సింగ్ దాడి తరగతిని వివరిస్తుంది, ముఖ్యంగా OAuth ప్రవాహాలను ఎలా దుర్వినియోగం చేయవచ్చో చూపిస్తుంది. సర్వర్-సైడ్ అభ్యర్థన ఫోర్జరీ (SSRF) మరియు ఐడెంటిటీ ప్రొవైడర్లు, ముఖ్యంగా ఏజెంట్ స్పూఫింగ్ మరియు కెర్బెరోస్ దాడులు వంటి ఇతర సాధారణ దుర్బలత్వాలపై కొత్త కోణాలను కూడా కథనాలు అందిస్తాయి. ఇమెయిల్ ప్రోటోకాల్లు మరియు పార్సర్లలోని దుర్బలత్వాలు ఇమెయిల్ స్పూఫింగ్ మరియు SMTP ఇంజెక్షన్కు ఎలా దారితీస్తాయో మరొక మూలం చర్చిస్తుంది, ASP.NET అప్లికేషన్లలో కుకీలెస్ సెషన్ ...