TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表

【概要】

  • 1位 依然としてまん延するWebキャッシュ偽造
  • 2位 クロスサイトリーク
  • 3位 サーバサイドリクエスト偽造による乗っ取り
  • 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行
  • 5位 Google検索ボックスのXSS
  • 6位 .NETの脆弱性を突いたXSS
  • 7位 CIサービスの探索で機密情報が見える
  • 8位 企業イントラネットへの侵入、SSL-VPNにおける非認証リモートコード実行の脆弱性によるエクスプロイト
  • 9位 Microsoft Edge(Chromium版)の権限昇格によるリモートコード実行
  • 10位 nullバイトバッファーオーバーフローのエクスプロイト


【ニュース】

◆新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表 (@IT, 2020/02/2108:00)
https://www.atmarkit.co.jp/ait/articles/2002/20/news129.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019