Me encargaron de educar a los desarrolladores sobre la seguridad de las aplicaciones web. Una forma en que lo haré es a través de una explicación de varios ataques web (por ejemplo, OWASP top ten).
Además de una explicación del ataque y las posibles mitigaciones, me gustaría dar un ejemplo de la vida real que describe qué tipo de daño puede causar el ataque con detalles sobre cómo ocurrió el ataque.
El mejor ejemplo que he encontrado de esto es el ataque de Apache.org , pero dudo que otros lo hagan ser lo mas detallado De lo contrario, lo mejor que puedo encontrar son artículos de noticias que indiquen que un sitio fue atacado, pero sin mencionar qué fue el ataque.
¿Existen recursos para realizar un seguimiento de los detalles de ataques como este?