Portswigger Interesting Vulnerabi...
Portswigger Interesting Vulnerabilities Submissions

Sublimetechietelugu by Sublimetechie

Episode notes

మూలాలు సైబర్‌సెక్యూరిటీలో అనేక అంశాలను చర్చిస్తాయి. ఒక మూలం మైయిరాన్సెల్ అనే ప్రముఖ ఆండ్రాయిడ్ అప్లికేషన్‌ను రివర్స్-ఇంజనీరింగ్ చేయడంలో విజయవంతమైన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) దోపిడీని వివరిస్తుంది, SSL పిన్నింగ్ బైపాస్ మరియు కస్టమ్ ఎన్‌క్రిప్షన్‌ను వివరించడం. మరొకటి వెబ్ అప్లికేషన్‌లపై డబుల్‌క్లిక్‌జాకింగ్ అనే కొత్త UI రెడ్రెస్సింగ్ దాడి తరగతిని వివరిస్తుంది, ముఖ్యంగా OAuth ప్రవాహాలను ఎలా దుర్వినియోగం చేయవచ్చో చూపిస్తుంది. సర్వర్-సైడ్ అభ్యర్థన ఫోర్జరీ (SSRF) మరియు ఐడెంటిటీ ప్రొవైడర్‌లు, ముఖ్యంగా ఏజెంట్ స్పూఫింగ్ మరియు కెర్బెరోస్ దాడులు వంటి ఇతర సాధారణ దుర్బలత్వాలపై కొత్త కోణాలను కూడా కథనాలు అందిస్తాయి. ఇమెయిల్ ప్రోటోకాల్‌లు మరియు పార్సర్‌లలోని దుర్బలత్వాలు ఇమెయిల్ స్పూఫింగ్ మరియు SMTP ఇంజెక్షన్‌కు ఎలా దారితీస్తాయో మరొక మూలం చర్చిస్తుంది, ASP.NET అప్లికేషన్‌లలో కుకీలెస్ సెషన్‌ ... 

Read more
Keywords
portswigger