原文：

http://feedproxy.google.com/~r/JeremiahGrossman/~3/2LGGL8bgrJI/top-ten-web-hacking-techniques-of-2009.html

Top Ten Web Hacking Techniques of 2009!

1. Creating a rogue CA certificate
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger

2. HTTP Parameter Pollution (HPP)
Luca Carettoni, Stefano diPaola

3. Flickr’s API Signature Forgery Vulnerability (MD5 extension attack)
Thai Duong and Juliano Rizzo

4. Cross-domain search timing
Chris Evans

5. Slowloris HTTP DoS
Robert Hansen, (additional credit for earlier discovery to Adrian Ilarion Ciobanu & Ivan Ristic – “Programming Model Attacks” section of Apache Security for describing the attack, but did not produce a tool)

6. Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug)
Soroush Dalili

7. Exploiting unexploitable XSS
Stephen Sclafani

8. Our Favorite XSS Filters and how to Attack them
Eduardo Vela (sirdarckcat), David Lindsay (thornmaker)

9. RFC1918 Caching Security Issues
Robert Hansen

10. DNS Rebinding (3-part series Persistent Cookies, Scraping & Spamming, and Session Fixation)
Robert Hansen

Related posts:

1. CRLF Injection
2. 四年300个攻击技术总结
3. A new approach to China[zz]

　　21、成人不自在，自在不成人~~
　　22、我知道,天下无不散宴席,可是,至少,宴席上我要吃得爽!

　　23、解释就是掩饰，掩饰就是讲故事~~

　　24、人和人不是客客气气就能相处的!

　　25、每当困难的时候我就念藏经：“噢嘛呢哞嘛哄”， 翻译成英文就是:All money go my home!

　　26、善良就是别人挨饿的时候，我吃肉不吧唧嘴~~

　　27、我曾想成为一个问题少年，然而我却循规蹈矩地活了这么多年。

　　28.如果心情不好， 就去超市捏捏方便面。 捏捏族

　　29.谁耽误我一阵子，我让他后悔一辈子 。

　　30.关门一个月，不要叫我，因为一叫我我就会出来……

　　31.出租车司机，司机中的战斗机，噢耶!

　　32.思想有多远，你就给我滚多远!

　　33.诸葛亮出山前也没带过兵啊，你们凭啥要我有工作经验!!!

　　34.工作的最高境界就是看着别人上班，领着别人的工资。

　　35.胖并憔悴着~~

　　36.康夫你辞职的时候有没有考虑过哆啦A梦的感受!(去年日本首相宣布辞职时写的)

　　37.我风情又果敢,远目且踏实,品味上乘却又勤奋自省,缺点虽多，还望大家海涵!

　　38.你给我滚，马不停蹄的滚……

　　39.做人一定要做一个蹦蹦跳跳的人。

　　40.我走我的阳光道，你过你的奈何桥。

　　41.人生最大的悲哀是青春不在,青春痘却还在。

　　42.世界是我们的，也是孩子们的，但最终是那帮孙子们的!

　　43.我们的宗旨是：为人民币服务!

　　44.好久没有人把牛皮吹的这么清新脱俗了!

　　45.最简单的长寿秘决————–保持呼吸，不要断气~~

　　46.钱对你真的就那么重要吗?讲了3个多小时了一分钱都不降。

　　47.打死我也不说，你们还没使美人计呢!

　　48.等我有钱了，我就买一辆公交车，专门走公交专用车道，专门停在公交车站，等有人想上车了，我就说：对不起，这是私家车~~

　　49.甲：人家十全十美，你怎么说也是十全八美~~ 乙：那我是缺哪两美？甲：内在美和外在美…… 乙：…………
　　1、总有一天你的名字会出现在我家的户口本上! 　　
　　2、将薪比薪的想一下，算了，不想活了。
　　3、活了二十多年，没能为祖国、为人民做点什么，每思及此，伤心欲绝。
　　4、我和脂肪做斗争，差点没牺牲
　　5、生活嘛，就是生下来，活下去~~
　　6、再丑也要谈恋爱，谈到世界充满爱。
　　7、船撞桥头自然沉~~
　　8、当你披上了婚纱 我也披上了袈裟~~
　　9、我跟耶稣祈求踏实稳定的生活，他想了想说，咱们还是先谈谈世界和平的事吧…
　　10、爱我就大声地说出来吧!恨我就一辈子藏在心里吧!
　　11、趁着年轻把能干的坏事都干了吧，没几年了。
12、我在春天种下一堆男朋友，现在秋天到了，啧啧，居然颗粒无收~~
　　13、你曾经对我说，会永远爱着我，爱情这东西我明白，但永远是什么?
　　14、七岁的小男孩是地球上最可怕的生物，他们有好奇心、行动力、破坏力以及《未成年人保护法》
　　15、人贵在言而有信——我说不还钱就不还钱!
　　16、夏天就是不好，穷的时候连西北风都没得喝，幸亏现在是秋天了。
　　17、我虽然相信海誓山盟，但是未必相信你啊~~
　　18、 凡我放不下的，必是因为我拥有不了的~~
　　19、特别的人从来不说自己特别，比如说我。
　　20、我人生只会两件事 1 这也不会 2 那也不会

　　21、成人不自在，自在不成人~~
　　22、我知道,天下无不散宴席,可是,至少,宴席上我要吃得爽!

　　23、解释就是掩饰，掩饰就是讲故事~~

　　24、人和人不是客客气气就能相处的!

　　25、每当困难的时候我就念藏经：“噢嘛呢哞嘛哄”， 翻译成英文就是:All money go my home!

　　26、善良就是别人挨饿的时候，我吃肉不吧唧嘴~~

　　27、我曾想成为一个问题少年，然而我却循规蹈矩地活了这么多年。

　　28.如果心情不好， 就去超市捏捏方便面。 捏捏族

　　29.谁耽误我一阵子，我让他后悔一辈子 。

　　30.关门一个月，不要叫我，因为一叫我我就会出来……

　　31.出租车司机，司机中的战斗机，噢耶!

　　32.思想有多远，你就给我滚多远!

　　33.诸葛亮出山前也没带过兵啊，你们凭啥要我有工作经验!!!

　　34.工作的最高境界就是看着别人上班，领着别人的工资。

　　35.胖并憔悴着~~

　　36.康夫你辞职的时候有没有考虑过哆啦A梦的感受!(去年日本首相宣布辞职时写的)

　　37.我风情又果敢,远目且踏实,品味上乘却又勤奋自省,缺点虽多，还望大家海涵!

　　38.你给我滚，马不停蹄的滚……

　　39.做人一定要做一个蹦蹦跳跳的人。

　　40.我走我的阳光道，你过你的奈何桥。

　　41.人生最大的悲哀是青春不在,青春痘却还在。

　　42.世界是我们的，也是孩子们的，但最终是那帮孙子们的!

　　43.我们的宗旨是：为人民币服务!

　　44.好久没有人把牛皮吹的这么清新脱俗了!

　　45.最简单的长寿秘决————–保持呼吸，不要断气~~

　　46.钱对你真的就那么重要吗?讲了3个多小时了一分钱都不降。

　　47.打死我也不说，你们还没使美人计呢!

　　48.等我有钱了，我就买一辆公交车，专门走公交专用车道，专门停在公交车站，等有人想上车了，我就说：对不起，这是私家车~~

　　49.甲：人家十全十美，你怎么说也是十全八美~~ 乙：那我是缺哪两美？甲：内在美和外在美…… 乙：…………

No related posts.