Top Ten Web Hacking Techniques of 2012

Известный эксперт в области информационной безопасности  Jeremiah Grossman  (CTO компании WhiteHat Security ), как обычно в конце уходящего года перечислил наиболее значимые техники и связанные с ними уязвимости в контексте нарушения безопасности веб-приложений. Примечательно, что в этом году в списке содержится упоминание исследования " Bruteforce of PHPSESSID ", впервые продемонстрированного в рамках международной конференции Zeronight 2012 , а также " Random Number Security in Python ", демонстрация эксплуатации которой была замечена в  PHDays CTF Quals 2012 - задание Real World (500) .

Мой респект Арсению Реутову , Тимуру Юнусову и Дмитрию Нагибину за отличный ресерч!

Ознакомиться с полной публикацией Джереми Гроссмана можно по следующей ссылке .