Секюріті розробки за 2008 рік
22:47 29.01.2009За минулий рік я провів багато секюріті досліджень і написав чимало статей на тему веб безпеки. Пропоную вам перелік найважливіших моїх секюріті розробок за 2008 рік.
- Recursive File Include - нове обличчя DoS атак
- Обхід багатопрохідних фільтрів
- Session Extending - продовження сесії
- Небезпеки DoS атак на браузери, де я, зокрема, розповів про Reverse DDoS атаку
- Кількість похаканих сайтів в Інтернеті
- Automatic File Download уразливості в браузерах
- Редиректори через Flash
- Нове використання аплоадера
- Класифікація DoS уразливостей в браузерах
- Міжпрограмні DoS (Cross-Application DoS)
- XSS уразливості в 215000 флеш файлах - дані уразливості є прикладом strictly social XSS
- Code Execution через XSS
- Міжбраузерний Code Execution через XSS
- Post Persistent XSS (Saved XSS) уразливості
- Пекло редиректорів (Redirectors’ hell)
- Класифікація DoS уразливостей у веб додатках
- Зациклений DoS (Looped DoS)
- Persistent SQL Injection
- Класифікація SQL Injection уразливостей
Дані дослідженя - це лише частина досліджень які я провів торік. І з часом я оприлюдню багато інших моїх досліджень (що я провів в 2006, 2007 і 2008 роках).
Також торік я зробив анонси (і найближчим часом напишу деталі):