Portswigger Interesting Vulnerabi...
Portswigger Interesting Vulnerabilities Submissions

Sublimetechietelugu di Sublimetechie

Note sull'episodio

మూలాలు సైబర్‌సెక్యూరిటీలో అనేక అంశాలను చర్చిస్తాయి. ఒక మూలం మైయిరాన్సెల్ అనే ప్రముఖ ఆండ్రాయిడ్ అప్లికేషన్‌ను రివర్స్-ఇంజనీరింగ్ చేయడంలో విజయవంతమైన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీని వివరిస్తుంది, SSL పిన్నింగ్ బైపాస్ మరియు కస్టమ్ ఎన్‌క్రిప్షన్‌ను వివరించడం. మరొకటి వెబ్ అప్లికేషన్‌లపై డబుల్‌క్లిక్‌జాకింగ్ అనే కొత్త UI రెడ్రెస్సింగ్ దాడి తరగతిని వివరిస్తుంది, ముఖ్యంగా OAuth ప్రవాహాలను ఎలా దుర్వినియోగం చేయవచ్చో చూపిస్తుంది. సర్వర్-సైడ్ అభ్యర్థన ఫోర్జరీ (SSRF) మరియు ఐడెంటిటీ ప్రొవైడర్‌లు, ముఖ్యంగా ఏజెంట్ స్పూఫింగ్ మరియు కెర్బెరోస్ దాడులు వంటి ఇతర సాధారణ దుర్బలత్వాలపై కొత్త కోణాలను కూడా కథనాలు అందిస్తాయి. ఇమెయిల్ ప్రోటోకాల్‌లు మరియు పార్సర్‌లలోని దుర్బలత్వాలు ఇమెయిల్ స్పూఫింగ్ మరియు SMTP ఇంజెక్షన్‌కు ఎలా దారితీస్తాయో మరొక మూలం చర్చిస్తుంది, ASP.NET అప్లికేషన్‌లలో కుకీలెస్ సెషన్‌ ... 

Leggi dettagli
Parole chiave
portswigger