发布:1月20日05日14:35 UTC
更新:191年1月2022年1月15:02 UTC
更新:提名现在关闭,但投票是活的!在这里投票。
提名目前为2021年的前10名新网攻击技术开放!beplay体育能用吗
每年安全研究人员通过博客帖子,演示文稿和白皮书分享他们的发现。每次写作都很有价值,但其中一些包含一些特殊的 - 可以重新应用其他地方的创新思想和技术。自2006年以来,安全社区每年都在加入筛选年度的调查结果,并揭示了为他们的创新和持久影响而揭示的十大研究。在Pobeplay官网可以赌rtswiggigge研究中,我们很自豪能够再次举办这一点。
如果这是您第一次遇到此项目,您可以在我们的项目中找到该项目的完整起源,历史和目的专用十大页面,以及过去赢家的档案和解释它如何与OWASP前十名的相关项目的不同。
今天:从2021年开始收集社区提名。
1月17日:启动社区投票以构建前15名的候选名单。
1月24日:在候选名单上启动小组投票,选择并订购10名决赛选手。
2月8日:发布2021年的前10名!
目的是突出含有可以重新应用于不同系统的新颖,实用技术的研究。Log4Shell等个人漏洞当时是有价值的,但通常是年龄差,而诸如JNDI注射的底层技术可以重新筛选出很大的效果。提名也可以改进到已知的攻击课程,例如利用本地DTD文件利用XXE。有关其他示例,您可能会发现退房有用前一年的前10分。
提交,只需向研究提供URL,以及可选的简要评论,解释了关于该工作的新颖。随意使用尽可能多的提名,如果您认为这是值得的,请提名自己的研究!我将滤除较弱的提名并合并重叠的提名,以保持总数可管理。
我们不会收集电子邮件地址 - 在投票阶段开始时收到通知,请遵循@beplay官网可以赌portswiggerres.在Twitter上。
