Wikipedia e Google sarebbero la mia scelta, poiché non esiste un sito Web autorevole che includa la cronologia dei tipi di vulnerabilità.
Le solite posizioni che elencano i tipi di vulnerabilità in genere non includono una sezione della cronologia. Ad esempio, qui è CWE su XSS , qui CAPEC su XSS , ed ecco il pagina OWASP su XSS .
Gli elenchi di CVE suggeriti da altri elencano le singole vulnerabilità (ma non le classi di vulnerabilità). Se vuoi sapere chi ha scoperto vulnerabilità specifiche in applicazioni specifiche, è comunque un ottimo posto dove cercare.
Wikipedia, d'altra parte, ha una sezione di storia o di sfondo per la maggior parte dei tipi di vulnerabilità, ad esempio su XSS:
Microsoft security-engineers introduced the term "cross-site scripting" in January 2000.
[...]
XSS vulnerabilities have been reported and exploited since the 1990s.
Oppure su SQL Injection:
The first public discussions of SQL injection started appearing around 1998.[3] For example, a 1998 article in Phrack Magazine.[4]
Una ricerca su google per la cronologia di CSRF ti porterà, per esempio, a questo scambio .
Dovresti comunque verificare le affermazioni.