TLDR This post shows how to achieve a full authentication bypass in the Ruby and PHP SAML ecosystem by exploiting several parser-level inconsistencies: including attribute pollution, namespace confusi
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Inline Style Exfiltration: leaking data with chained CSS conditionals | 5 | 8 | 26-08-2025 |
| 2 | Beware the false false-positive: how to distinguish HTTP pipelining from request smuggling | 0 | 7 | 19-08-2025 |
| 3 | Cookie Chaos: How to bypass __Host and __Secure cookie prefixes | 0 | 7 | 03-09-2025 |
| 4 | Мошенники нашли новый способ взлома двухфакторной аутентификации | -2 | 7 | 02-07-2026 |
| 5 | HTTP/1.1 must die: the desync endgame | -5 | 7 | 06-08-2025 |
| 6 | Покрываем REST-сервис на Rust тестами | 0 | 5 | 05-05-2026 |
| 7 | WebSocket Turbo Intruder: Unearthing the WebSocket Goldmine | 0 | 7 | 17-09-2025 |
| 8 | Spring Security: аутентификация через REST | 0 | 5 | 07-07-2026 |
| 9 | Ты не найдёшь эту ошибку. Потому что её нет в твоём коде. Как Self-describing API спасает от чужих рефакторингов | 5 | 8 | 07-07-2026 |
| 10 | Introducing HTTP Anomaly Rank | 0 | 5 | 11-11-2025 |