![Это уже семнадцатая ежегодная подборка от Portswigger Portswigger опубликовал топ-10 техник для веб-хакинга за 2023 год](/upload/resize_cache/iblock/4c6/847_360_2/ptqstti08t3s2rrikehuw530m3p8dx6q.png)
Это уже семнадцатая ежегодная подборка от Portswigger. В этот раз в десятку лучших вошло исследование Сергея Боброва из «Лаборатории Касперского», посвященное эксплуатации уязвимостей HTTP Request Splitting.
В этом году сообщество и эксперты Portswigger признали наиболее полезными и интересными следующие работы:
Занявший шестое место Сергей Бобров, старший специалист по анализу защищенности «Лаборатории Касперского», рассказал об уязвимостях разделения HTTP-запросов, которые часто встречаются в nginx и могут быть «золотой жилой для хакеров». С русскоязычной версией исследования можно ознакомиться в этом видео.
Голосование за лучшие исследования традиционно проходит в два этапа. На первом – голосует сообщество, затем 15 наиболее рейтинговых работ проходят оценку экспертного жюри.
Ознакомиться с саммари по каждой из статей и найти ссылки можно на сайте.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.