
Este año, se han ido publicando las técnicas en el ranking 2012 una a una (por eso de darle emoción), pero ya por fin tenemos la lista completa:
The Top Ten
- CRIME (1, 2, 3 4) by Juliano Rizzo and Thai Duong
- Pwning via SSRF (memcached, php-fastcgi, etc) (2, 3, 4)
- Chrome addon hacking (2, 3, 4, 5)
- Bruteforce of PHPSESSID
- Blended Threats and JavaScript
- Cross-Site Port Attacks
- Permanent backdooring of HTML5 client-side application
- CAPTCHA Re-Riding Attack
- XSS: Gaining access to HttpOnly Cookie in 2012
- Attacking OData: HTTP Verb Tunneling, Navigation Properties for Additional Data Access, System Query Options ($select)
Honorable Mention
11. Using WordPress as a intranet and internet port scanner12. .Net Cross Site Scripting – Request Validation Bypassing (1)
13. Bruteforcing/Abusing search functions with no-rate checks to collect data
14. Browser Event Hijacking (2, 3)
15.
Resultados de años anteriores: 2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51)
Más información de las votaciones de 2012: https://blog.whitehatsec.com/top-ten-web-hacking-techniques-of-2012/
Vicente donde has pillado esa imagen?
ResponderEliminarestá genial verdad..
ResponderEliminarno recuerdo exactamente el origen pero...
http://www.tineye.com/search/aa7b55881f6b391142a393b522f49a75de76f903/
Saludos!
Si esta muy xula!
ResponderEliminarExcelente articulo. Saludos!
ResponderEliminar