2006-2010间十大web 黑客技术

最新推荐文章于 2024-07-12 14:12:22 发布
最新推荐文章于 2024-07-12 14:12:22 发布
阅读量825 收藏
点赞数 1
文章标签: web 2010 safari printing flash security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sucof/article/details/6246222
版权

 

WhiteHat Security的 Jeremiah Grossman总结的2006到2010年的十大黑客技术,有兴趣的朋友可以看看,虽然不是圣经,但是绝对是经典技术。
Top 10 web hacking techniques of 2010

1)   'Padding Oracle' Crypto Attack   ( poet ,   Padbuster ,   demo , ASP.NET )
Juliano Rizzo ( @julianor ), Thai Duong ( @thaidn )
2)   Evercookie
Samy Kamkar ( @samykamkar )
3)   Hacking Auto-Complete   ( Safari v1 ,   Safari v2 TabHack ,   Firefox , Internet Explorer )
Jeremiah Grossman ( @jeremiahg )
4)   Attacking HTTPS with Cache Injection   ( Bad Memories )
Elie Bursztein ( @ELIE ), Baptiste Gourdin ( @bapt1ste ), Dan Boneh
5)   Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution
Lavakumar Kuppan ( @lavakumark )
6)   Universal XSS in IE8   ( CVE ,   White Paper )
Eduardo Vela ( @sirdarckcat ), David Lindsay ( @thornmaker )
7)   HTTP POST DoS
Wong Onn Chee, Tom Brennan ( @brennantom )
8)   JavaSnoop
Arshan Dabirsiaghi ( @nahsra )
9)   CSS History Hack In Firefox Without JavaScript for Intranet Portscanning
Robert "RSnake" Hansen ( @rsnake )
10)   Java Applet   DNS Rebinding
Stefano Di Paola( @WisecWisec )


Top 10 web hacking techniques of 2009

1. Creating a rogue CA certificate
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger
2. HTTP Parameter Pollution (HPP)
Luca Carettoni, Stefano diPaola 
3. Flickr's API Signature Forgery Vulnerability (MD5 extension attack)
Thai Duong and Juliano Rizzo
4. Cross-domain search timing
Chris Evans
5. Slowloris HTTP DoS
Robert Hansen, (additional credit for earlier discovery to Adrian Ilarion Ciobanu & Ivan Ristic - “Programming Model Attacks” section of Apache Security for describing the attack, but did not produce a tool)
6. Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug)
Soroush Dalili
7. Exploiting unexploitable XSS
Stephen Sclafani
8. Our Favorite XSS Filters and how to Attack them
Eduardo Vela (sirdarckcat), David Lindsay (thornmaker)
10. DNS Rebinding (3-part series Persistent Cookies, Scraping & Spamming, and Session Fixation)
Robert Hansen


Top 10 web hacking techniques of 2008

1. GIFAR
(Billy Rios, Nathan McFeters, Rob Carter, and John Heasman)
2. Breaking Google Gears' Cross-Origin Communication Model
(Yair Amit)
3. Safari Carpet Bomb
(Nitesh Dhanjani)
4. Clickjacking / Videojacking
(Jeremiah Grossman and Robert Hansen)
5. A Different Opera
(Stefano Di Paola)
6. Abusing HTML 5 Structured Client-side Storage
(Alberto Trivero)
7. Cross-domain leaks of site logins via Authenticated CSS
(Chris Evans and Michal Zalewski)
8. Tunneling TCP over HTTP over SQL Injection
(Glenn Wilkinson, Marco Slaviero and Haroon Meer)
9. ActiveX Repurposing
(Haroon Meer)
10. Flash Parameter Injection
(Yuval Baror, Ayal Yogev, and Adi Sharabani)


Top 10 web hacking techniques of 2007

1. XSS Vulnerabilities in Common Shockwave Flash Files
2. Universal XSS in Adobe’s Acrobat Reader Plugin
3. Firefox’s JAR: Protocol issues
4. Cross-Site Printing (Printer Spamming)
5. Hiding JS in Valid Images
6. Firefoxurl URI Handler Flaw
7. Anti-DNS Pinning ( DNS Rebinding )
8. Google GMail E-mail Hijack Technique
9. PDF XSS Can Compromise Your Machine
10. Port Scan without JavaScript


Top 10 web hacking techniques of 2006


1. Web Browser Intranet Hacking / Port Scanning - (with JavaScript and with HTML-only and the improved model)
2. Internet Explorer 7 "mhtml:" Redirection Information Disclosure
3. Anti-DNS Pinning and Circumventing Anti-Anti DNS pinning
4. Web Browser History Stealing - (with CSS, evil marketing, JS login-detection, and authenticated images)
5.Backdooring Media Files ( QuickTime, Flash, PDF, Images, Word [ 2], and MP3's)
6. Forging HTTP request headers with Flash
7. Exponential XSS
8. Encoding Filter Bypass ( UTF-7 , Variable Width, US-ASCII)
9. Web Worms - ( AdultSpace, MySpace, Xanga)
10. Hacking RSS Feeds
sucof
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你应该知道的十大常见黑客技术
weixin_45820912的博客
01-21 3038
使用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼,DDoS,点击劫持等,可以为您的人身安全提供便利。 nethical黑客可以称为非法活动通过修改系统的功能,并利用其漏洞获得未经授权的信息。在这个大多数事情发生在网上的世界里,黑客为黑客提供了更广泛的机会,可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。 ...
十大黑客技术论坛
dengbeizhuo8768的博客
03-31 6833
各大优秀黑客技术论坛:   Hack Forums:   Hack Forums是目前最为理想的黑客技术学习根据地。该论坛不仅在设计上面向黑客群体,同时也适用于开发人员、博主、游戏开发者、程序员、图形设计师以及网络营销人士。     Evil Zone:   Evil Zone是一个专门面向黑客群体的论坛。当然,其中也涉及科学、编程以及艺术等领域的内容。   Offensive Comm...
2021年十大 web hacking 技术汇总
smellycat000的专栏
02-10 429
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PortSwigger 发布2021年的前十大 Web Hacking 技术。该媒体自2015年开始向信息安全社区征求候选名单,本次共收...
四年300个攻击技术总结(2006-2009)
blogfeifei
03-17 269
(2006:1-65 | 2007:66-148 | 2008:149-218 | 2009:219-300) 300种思路,300个变通思维。部分文章需看。1.The Attack of the TINY URLs2.Backdooring MP3 Files3.Backdooring QuickTime Movies4.CSS history hacking with evil marketi...
2010年扬名的十大WEB黑客技术
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
06-03 617
【51CTO 1月26日外电头条】在由一个专家小组公开投票选出的2010年网络黑客技术名单中,在线网上银行交易威胁成为黑客技术中的年度头号杀手。该技术被称之为Padding Oracle加密技术,黑客则是利用了微软的网络架构ASP.NET保护AES加密cookie的原理。 如果在cookie中的加密数据已经被改变,那么ASP.NET处理它的方式就会导致应用程序留下一些关于解密信息的蛛丝马迹。
顶级白帽黑客必备的十大黑客技术
chengxuyuanyy的博客
06-11 426
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。这是一本全面介绍网络安全的书籍,适合初学者阅读。(作者:刘军):本书系统地介绍了逆向工程的基本概念、原理、方法和技术,涵盖了逆向工程的各个方面,是入门和进阶者不可错过的一本书。(作者:周志平):本书是密码学方面的入门教材,介绍了密码学的基本概念、密码算法、数字签名、公钥基础设施等内容,适合初学者阅读。
2019年十大网络黑客技术
02-21 2519
作者 | James Kettle译者 | Aaron来源 | https://portswigger.net/research/top-10-web-hacking-technique...
十大WEB网络黑客技术
qq_53058639的博客
03-09 431
在《依赖性混淆》()这篇文章中,作者揭露了影响主要软件包管理者的关键设计和配置缺陷,利用软件包名称的模糊性在众多大公司上实现了RCE,并获得了超过10万美元的奖金。依赖性混淆,即依赖关系混淆攻击,是一种新颖的软件供应链攻击。它利用的是软件中可能包含多种私有和公开来源组件的事实,这些外部的软件包依赖关系源自build进程中的公开仓库。
2023十大WEB网络黑客前沿技术
jennycisp的博客
06-18 238
01。
top10webseclist:十大网络黑客技术列表
03-18
)自开始以来,该项目包括“十大Web黑客技术”中列出的所有链接(不仅是前十个)。耶利米·格罗斯曼(Jeremiah Grossman)(@jeremiahg)开始收集此列表,詹姆斯·凯特尔(James Kettle)(@albinowax)继续收集该...
各大CMS网站模板--练习web渗透必备.zip
12-11
此外,测试人员还需要掌握OWASP(Open Web Application Security Project)列出的十大Web应用安全风险,包括注入、Broken Authentication和Session Management、Cross-Site Scripting等。 总的来说,"各大CMS网站...
十大Web安全扫描工具
02-07
黑客经常会寻找 Web 页面的漏洞,作为攻击的入口。为了防止这种情况的发生,需要使用扫描工具来检测和修复这些漏洞。下面将对十大 Web 安全扫描工具进行详细的介绍。 1. Nikto Nikto 是一个开源的 Web 服务器扫描...
web 安全
03-23
Web安全是信息技术领域的一个核心话题,它涉及到保护网络应用程序、服务器和用户免受恶意攻击和潜在威胁的重要工作。随着互联网的普及,Web应用已经成为我们日常生活和工作中不可或缺的一部分,但这也为黑客提供了更...
Python-自动扫描内部网络来检测他们是否脆弱
08-10
7. **Python安全开发**:作为Python开发者,了解OWASP(Open Web Application Security Project)十大安全风险是必要的,这可以帮助你在开发过程中避免常见的安全漏洞。此外,Python的安全编码实践,如输入验证、...
tomcat和nginx实现动静分离
ibertine_P的博客
07-12 155
访问nginx就是静态页面,nginx代理index.jsp可以访问tomcat的动态页面。使用nginx访问192.168.10.41/index.jsp实现动态页面轮询功能。5、访问nginx服务出现轮询。配置server.conf。2、tomcat1 的配置。3、tomcat2 的配置。配置server.conf。1、设备以及IP地址。
安全技术交底记录.docx
07-13
安全技术交底记录.docx
质量隐患整改通知单.docx
07-13
质量隐患整改通知单.docx
android studio项目实例
最新发布
07-13
创建一个简单的Android Studio项目实例可以帮助你理解Android应用开发的基础。以下是使用Android Studio创建一个基本的"Hello World" Android应用的步骤: ### 1. 环境准备 确保你已经安装了最新版本的Android Studio。可以在[Android Studio官网](https://developer.android.com/studio)下载。 ### 2. 创建新项目 - 打开Android Studio,点击“Start a new Android Studio project”。 - 选择一个项目模板,对于初学者来说,选择“Empty Activity”即可。 - 填写应用的名称、包名和保存位置,选择保存语言(Java或Kotlin),然后点击“Finish”。 ### 3. 理解项目结构 项目创建完成后,你将看到以下主要组成部分: - `app`:包含所有应用特定的代码。 - `src/main`:包含源代码和资源。 - `java/<package-name>`:源代码目录。 - `res`:资源目录,
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
"Java-Web应用开发技术与案例教程,专注于JDBC数据库访问技术的讲解,由张继军主讲的教学课件,内容覆盖了JDBC技术的各个方面,包括驱动程序接口、驱动程序管理器、数据库连接、SQL语句执行以及结果集处理等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值