Опубликован рейтинг 'Top 10 web hacking techniques of 2022' от | PAINtest

Опубликован рейтинг "Top 10 web hacking techniques of 2022" от PortSwigger.

На протяжении 16 лет PortSwigger публикует собственный рейтинг наиболее важных и инновационных исследований в области веб-безопасности.

В 2022 году в рейтинг вошли:
1 - Account hijacking using dirty dancing in sign-in OAuth-flows (лабы)
2 - Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling (лабы)
3 - Zimbra Email - Stealing Clear-Text Credentials via Memcache injection
4 - Hacking the Cloud with SAML
5 - Bypassing .NET Serialization Binders
6 - Making HTTP header injection critical via response queue poisoning
7 - Worldwide Server-side Cache Poisoning on All Akamai Edge Nodes
8 - Psychic Signatures in Java
9 - Practical client-side path-traversal attacks
10 - Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library

Мастхэв к изучению для багбаунти и углубленного исследовнания веба