通過(guò)專(zhuān)家小組討論和公開(kāi)投票，2010年10大黑客技術(shù)揭曉。

第一名：填充式甲骨文加密攻擊。黑客利用微軟的網(wǎng)絡(luò)框架ASP.NET保護(hù)AES加密Coo kies的方式，危及網(wǎng)上銀行交易。

第二名：Evercookies。通過(guò)Java腳本創(chuàng)建隱藏在瀏覽器8個(gè)不同位置里的Cookie，讓用戶(hù)極難清除掉上網(wǎng)記錄。Evercookies讓黑客可以方便地識(shí)別被入侵的機(jī)器。

第三名：破解自動(dòng)完成功能。如果某些瀏覽器的自動(dòng)完成功能打開(kāi)，惡意網(wǎng)站腳本能夠強(qiáng)制瀏覽器根據(jù)計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)來(lái)填入用戶(hù)信息。

第四名：用Cache 注入攻擊HTTPS。將惡意Java腳本庫(kù)注入到瀏覽器的Cache中，使得攻擊者可以攻擊由SSL 保護(hù)的網(wǎng)站。

第五名：通過(guò)點(diǎn)擊劫持和HTTP 參數(shù)修改繞過(guò)CSRF 保護(hù)。繞過(guò)CSRF 防御并且欺騙受害者泄露自己的電子郵件身份。通過(guò)這項(xiàng)技術(shù)，攻擊者能夠重置受害人的口令并且獲得訪問(wèn)受害者賬戶(hù)的權(quán)限。

第六名：I E 8中的通用X S S。這種漏洞可以讓攻擊者可以繞過(guò)I E 8的跨站保護(hù)機(jī)制，并以一種有危險(xiǎn)的方式來(lái)渲染網(wǎng)頁(yè)。

第七名：HTTPPOST拒絕服務(wù)攻擊。將HTTPPOST頭部（HEADER）發(fā)送給服務(wù)器，讓服務(wù)器知道將要發(fā)送多少數(shù)據(jù)，然后數(shù)據(jù)部分以非常慢的速度發(fā)出，以此來(lái)吞噬服務(wù)器的資

源。許多這種P O S T請(qǐng)求同時(shí)發(fā)出，就形成了對(duì)W e b服務(wù)器的拒絕服務(wù)攻擊。

第八名：Java Snoop。目標(biāo)主機(jī)上的Java代理與Java Snoop工具進(jìn)行通訊，可以測(cè)試這臺(tái)機(jī)器上應(yīng)用程序的安全漏洞。它既可用作安全工具，也可作為黑客工具——主要取決于用戶(hù)的意圖。

第九名：無(wú)需Java Script的火狐瀏覽器CSS歷史破解。用于定義H T M L呈現(xiàn)方式的層疊樣式表(C S S)可用于在受害者訪問(wèn)網(wǎng)站時(shí)獲取瀏覽器歷史。這個(gè)歷史信息可用于對(duì)受害者實(shí)施釣魚(yú)攻擊。

第十名：Javac程序的DNS重綁定。通過(guò)兩個(gè)Java小程序(Applet)將瀏覽器導(dǎo)向攻擊者控制的兩個(gè)網(wǎng)站，迫使瀏覽器繞過(guò)主機(jī)D N S緩存，從而使瀏覽器容易受到D N S重新綁定攻擊。