通过专家小组讨论和公开投票，2010年10大黑客技术揭晓。

第一名：填充式甲骨文加密攻击。黑客利用微软的网络框架ASP.NET保护AES加密Coo kies的方式，危及网上银行交易。

第二名：Evercookies。通过Java脚本创建隐藏在浏览器8个不同位置里的Cookie，让用户极难清除掉上网记录。Evercookies让黑客可以方便地识别被入侵的机器。

第三名：破解自动完成功能。如果某些浏览器的自动完成功能打开，恶意网站脚本能够强制浏览器根据计算机上存储的数据来填入用户信息。

第四名：用Cache 注入攻击HTTPS。将恶意Java脚本库注入到浏览器的Cache中，使得攻击者可以攻击由SSL 保护的网站。

第五名：通过点击劫持和HTTP 参数修改绕过CSRF 保护。绕过CSRF 防御并且欺骗受害者泄露自己的电子邮件身份。通过这项技术，攻击者能够重置受害人的口令并且获得访问受害者账户的权限。

第六名：I E 8中的通用X S S。这种漏洞可以让攻击者可以绕过I E 8的跨站保护机制，并以一种有危险的方式来渲染网页。

第七名：HTTPPOST拒绝服务攻击。将HTTPPOST头部（HEADER）发送给服务器，让服务器知道将要发送多少数据，然后数据部分以非常慢的速度发出，以此来吞噬服务器的资

源。许多这种P O S T请求同时发出，就形成了对W e b服务器的拒绝服务攻击。

第八名：Java Snoop。目标主机上的Java代理与Java Snoop工具进行通讯，可以测试这台机器上应用程序的安全漏洞。它既可用作安全工具，也可作为黑客工具——主要取决于用户的意图。

第九名：无需Java Script的火狐浏览器CSS历史破解。用于定义H T M L呈现方式的层叠样式表(C S S)可用于在受害者访问网站时获取浏览器历史。这个历史信息可用于对受害者实施钓鱼攻击。

第十名：Javac程序的DNS重绑定。通过两个Java小程序(Applet)将浏览器导向攻击者控制的两个网站，迫使浏览器绕过主机D N S缓存，从而使浏览器容易受到D N S重新绑定攻击。