WebSocket Security

WebSocket ให้ full-duplex communication ระหว่าง client และ server ใช้ใน chat, gaming, real-time apps แต่มี ช่องโหว่ที่มักถูกมองข้าม! WebSocket เป็น attack surface ที่น่าสนใจเพราะ developers มักโฟกัสที่ HTTP security แล้วลืมว่า WebSocket ก็ต้องการ protection เหมือนกัน! ช่องโหว่เช่น Cross-Site WebSocket Hijacking (CSWSH) สามารถนำไปสู่การ hijack sessions และขโมยข้อมูลได้!

Modern Apps

WebSocket ใช้ใน Slack, Discord, trading platforms, online games และ collaboration tools มากมาย - เป็น attack surface ที่ bug bounty hunters ไม่ควรมองข้าม!