Cada año la comunidad de seguridad produce un número impresionante de nuevas técnicas de hacking web que se publican en diversos libros blancos, blogs, artículos de revistas, listas de correo, presentaciones en congresos, etc. Como cada año también, WhiteHat lista y clasifica las mejores técnicas y para ello propone distintas fases:
- fase 1: propuestas abiertas para listar las técnicas del año: 7-19 de enero
- fase 2: votaciones abiertas para elegir las 15 mejores técnicas: 19 de enero - 2 de febrero
- fase 3: votaciones de un grupo de expertos de seguridad: 2-23 de febrero
Como podéis ver por las fechas, estamos en la fase de propuestas, quizás la más interesante porque aglutina un gran repositorio de técnicas a tener en cuenta:
1. Heartbleed
2. TweetDeck XSS
3. OpenSSL CVE-2014-0224
4. Rosetta Flash
5. Unauthenticated Backup and Password Disclosure In HandsomeWeb SOS Webpages cve-2014-3445
6. CTA: The weaknesses in client side xss filtering targeting Chrome’s XSS Auditor
7. Advanced Exploitation of Mozilla Firefox Use-After-Free Vulnerability (Pwn2Own 2014) CVE-2014-1512
8. Facebook hosted DDOS with notes app
9. The Web Never Forgets: Persistent Tracking Mechanisms in the Wild
10. Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)
11.The PayPal 2FA Bypass
12. AIR Flash RCE from PWN2OWN
13. PXSS on long length videos to DOS
14. MSIE Flash 0day targeting french aerospace
15. Linskys E420 Authentication Bypass Disclosure
16. Paypal Manager Account Hijack
17. Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID
18. How I hacked Instagram to see your private photos
19. How I hacked GitHub again
20. ShellShock
21. Poodle
22. Residential Gateway “Misfortune Cookie”
23. Recursive DNS Resolver (DOS)
24. Belkin Buffer Overflow via Web
25. Google User De-Anonymization
2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51), 2012 (56) and 2013 (31).
- fase 1: propuestas abiertas para listar las técnicas del año: 7-19 de enero
- fase 2: votaciones abiertas para elegir las 15 mejores técnicas: 19 de enero - 2 de febrero
- fase 3: votaciones de un grupo de expertos de seguridad: 2-23 de febrero
Como podéis ver por las fechas, estamos en la fase de propuestas, quizás la más interesante porque aglutina un gran repositorio de técnicas a tener en cuenta:
1. Heartbleed
2. TweetDeck XSS
3. OpenSSL CVE-2014-0224
4. Rosetta Flash
5. Unauthenticated Backup and Password Disclosure In HandsomeWeb SOS Webpages cve-2014-3445
6. CTA: The weaknesses in client side xss filtering targeting Chrome’s XSS Auditor
7. Advanced Exploitation of Mozilla Firefox Use-After-Free Vulnerability (Pwn2Own 2014) CVE-2014-1512
8. Facebook hosted DDOS with notes app
9. The Web Never Forgets: Persistent Tracking Mechanisms in the Wild
10. Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)
11.The PayPal 2FA Bypass
12. AIR Flash RCE from PWN2OWN
13. PXSS on long length videos to DOS
14. MSIE Flash 0day targeting french aerospace
15. Linskys E420 Authentication Bypass Disclosure
16. Paypal Manager Account Hijack
17. Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID
18. How I hacked Instagram to see your private photos
19. How I hacked GitHub again
20. ShellShock
21. Poodle
22. Residential Gateway “Misfortune Cookie”
23. Recursive DNS Resolver (DOS)
24. Belkin Buffer Overflow via Web
25. Google User De-Anonymization
2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51), 2012 (56) and 2013 (31).
Comentarios
Publicar un comentario