ארכיון List of HTTP header fields

קודקוד סייבר Follow

Security Researcher: Vulnerabilities in Web Applications, Cloud, AI | Threat Intelligence | Malware Analysis | OSINT

פוסט חדש בבלוג והפעם על פרוטוקול OAuth2, אחד הפרוטוקולים הנפוצים ביותר לביצוע אימות והרשאה.

בפוסט אני מתייחס לצורות המימוש הנפוצות של הפרוטוקול ולחולשות האבטחה הנפוצות שניתן לאתר כאשר הוא ממומש בצורה לא נכונה (כמו כאשר הוא מוגדר עם הגדרות ברירת המחדל).…

Retweet on Twitter קודקוד סייבר Retweeted

Web Security Academy @websecacademy ·

6 אוג

🚨New Black Hat research released: Over $200k in bounties earned in just two weeks. Join the movement to kill HTTP/1.1 today ⬇️

🔍PortSwigger’s James Kettle (@albinowax) introduces two new classes of HTTP desync attacks capable of compromising credentials on tens of millions of…

Retweet on Twitter קודקוד סייבר Retweeted

Michael Bargury @mbrg0 ·

7 אוג

we got a persistent 0click on ChatGPT by sharing a doc

that allowed us to exfiltrate sensitive data and creds from your connectors (google drive, sharepoint, ..) + chat history
+ future conversations

it gets worse. we deploy a memory implant

#DEFCON #BHUSA @tamirishaysh

קודקוד סייבר @kodkodcyber ·

26 יול

קהילת ה-Security התעסקה בשבוע האחרון ב-0day משמעותי שהתגלה ב-SharePoint, פלטפורמת Microsoft לניהול מידע ארגוני ואפשרה לעקוף הרשאות ולהריץ קבצים זדוניים ופקודות.

הפגיעות מסוג Vulnerability Chain (שרשור של מספר חולשות) סווגה כקריטית עם דירוג חומרה CVSS של 9.8 מתוך 10.

>>

Kodkod Cyber

Kodkod Cyber

Kodkod Cyber

תגית: List of HTTP header fields