Η PortSwigger ανακοίνωσε τις 10 περισσότερο χρησιμοποιούμενες τεχνικές hacking του 2020
Η PortSwigger, η εταιρεία η οποία είναι ο δημιουργός της δημοφιλούς πλατφόρμας Burp, ανακοίνωσε τις δημοφιλέστερες μεθόδους που χρησιμοποίησαν οι χάκερ μέσα στο 2020 για τη διεξαγωγή επιθέσεων.
Οι τεχνικές περιλαμβάνουν τόσο νέες όσο και παλαιότερες μεθόδους που παρατηρήθηκε ότι χρησιμοποιήθηκαν ευρέως τη χρονιά που μας πέρασε.
Δείτε το top-10:
- H2C Smuggling: Request Smuggling Via HTTP/2 Cleartext
- Portable Data exFiltration: XSS for PDFs
- Attacking Secondary Contexts in Web Applications
- When TLS Hacks You
- NAT Slipstreaming
- .Smuggling HTTP headers through reverse proxies
- Unauthenticated RCE on MobileIron MDM
- ImageMagick – Shell injection via PDF password
- Attacking MS Exchange Web Interfaces
- WAF evasion techniques
Αναλυτικά η λίστα βρίκεται εδώ: https://portswigger.net/research/top-10-web-hacking-techniques-of-2020
