Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket

Новости мира ИБ + Xakep RU csai.kz today10.02.2021

Background
share close


Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить свои приложения и попытать удачи на баг-баунти.
Источник: xakep.ru Read More

Written by: csai.kz

Rate it

Previous post

today10.02.2021

close

Новости мира ИБ csai.kz

Украинские правоохранители арестовали автора фишинг-кита uPanel

Киберполиция Украины сообщила об аресте 39-летнего мужчины, которого подозревают в создании одного из самых популярных фишинговых наборов на черном рынке. Источник: xakep.ru Read More