Старые публикации достойные внимания:
Не все cookie одинаково полезны, 07.12.2015
Комбинация недостатков обработки Cookie, которая может привести к обходу CSRF защиты популярных сайтов.
https://habrahabr.ru/post/272187/
Будни багхантинга: еще одна уязвимость в Facebook, 14.01.2015
XSS через CRLF Injection на facebook.com.
https://habrahabr.ru/company/pt/blog/247709/
VolgaCTF 2014 MySQL Game, 15.09.2014
Обзор Error-Based векторов для MySQL инъекций и их минимизации.
https://rdot.org/forum/showthread.php?t=3257
Обход безопасной загрузки изображений, 28.06.2013
Пример встраивания данных в JPG, которые сохранятся после использования функций imagecopyresized и imagecopyresampled.
https://rdot.org/forum/showthread.php?t=2780
Атаки через Request-Path + Баги IE, 20.01.2013
Обзор атак через небезопасную обработку Request-URI.
Некорректная обработка Location в Internet Explorer, эксплуатация XSS через Host в IE.
https://rdot.org/forum/showthread.php?t=2596
https://xakep.ru/issues/xa/171 (Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI)
YandexBugBounty, 15.12.2012
Разбор уязвимостей, найденных в рамках Yandex Bug Bounty.
https://rdot.org/forum/showthread.php?t=2537
SQLite 3 error-based injection, 13.06.2012
https://rdot.org/forum/showthread.php?t=2221
Магические методы, сериализация, инъекции в сессию и все-все-все, 02.12.2010
Обзор десериализации в PHP и всего, что с ней связано.
https://rdot.org/forum/showthread.php?t=950
Не все cookie одинаково полезны, 07.12.2015
Комбинация недостатков обработки Cookie, которая может привести к обходу CSRF защиты популярных сайтов.
https://habrahabr.ru/post/272187/
Будни багхантинга: еще одна уязвимость в Facebook, 14.01.2015
XSS через CRLF Injection на facebook.com.
https://habrahabr.ru/company/pt/blog/247709/
VolgaCTF 2014 MySQL Game, 15.09.2014
Обзор Error-Based векторов для MySQL инъекций и их минимизации.
https://rdot.org/forum/showthread.php?t=3257
Обход безопасной загрузки изображений, 28.06.2013
Пример встраивания данных в JPG, которые сохранятся после использования функций imagecopyresized и imagecopyresampled.
https://rdot.org/forum/showthread.php?t=2780
Атаки через Request-Path + Баги IE, 20.01.2013
Обзор атак через небезопасную обработку Request-URI.
Некорректная обработка Location в Internet Explorer, эксплуатация XSS через Host в IE.
https://rdot.org/forum/showthread.php?t=2596
https://xakep.ru/issues/xa/171 (Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI)
YandexBugBounty, 15.12.2012
Разбор уязвимостей, найденных в рамках Yandex Bug Bounty.
https://rdot.org/forum/showthread.php?t=2537
SQLite 3 error-based injection, 13.06.2012
https://rdot.org/forum/showthread.php?t=2221
Магические методы, сериализация, инъекции в сессию и все-все-все, 02.12.2010
Обзор десериализации в PHP и всего, что с ней связано.
https://rdot.org/forum/showthread.php?t=950