[B! XSS][slide] efclのブックマーク

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! XSS][slide] efclのブックマーク

efcl id:efcl

XSSとslideに関するefclのブックマーク (28)

XSS using dirty Content Type in cloud era
2024/3/31(土)開催のコミュニティイベント「Bsides Tokyo 2024」でのAzara、eiによるセッション資料です。 https://bsides.tokyo/2024/#xss-using-dirty-content-type-in-cloud-era
efcl 2024/04/07
Content-TypeとS3のようなObject Storageを使ったXSSについてのスライド。 Server経由/Signed URLでのClient経由/Post Policy のアップロードでのContent-Typeチェックのバイパス/偽装について

XSS

aws

security

slide
リンク
SPAセキュリティ超入門 | ドクセル
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
efcl 2022/09/29
SPAにおいてよく起きるセキュリティの問題についてのスライド。クライアントサイドでのみバリデーションしている場合の認可制御不備、任意のHTMLを描画してしまうことによるXSS、CSRFについてなど

JavaScript

browser

XSS

SQL

security

slide
リンク
フロントエンドエンジニアのためのセキュリティ対策 ~XSS編~ / #frontkansai 2019
FRONTEND CONFERENCE 2019( https://2019.kfug.jp )でセキュリティ、主にXSSについて話をしました。 demo: https://shisama.dev/xss-test # Technical Topics - 3 types of XSS ( …
efcl 2019/11/16
XSSについてのスライド。 XSSの種類(Reflected、Stored、DOM Based)の紹介とそれぞれの典型的な対策。また、CSPやTruested Typesなどの予防策についてなど

XSS

JavaScript

slide
リンク
Side-Channels on the Web: Attacks and Defenses
Side-Channels on the Web: Attacks and Defenses AI-enhanced description The document discusses web security threats known as 'xs-leaks', where attackers exploit side-channel information from websites to infer user states and differentiate responses based on logged statuses or access rights. It analyzes various attack models, including cross-origin attacks and the use of response sizes and timing to
efcl 2019/10/18
XS-Leaksについてのスライド。攻撃手法と防御手法について。 CSPm CORB

security

XSS

slide
リンク
体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically
セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。
efcl 2019/08/26
CSP、XS-Leak/XS-Search

XSS

security

slide
リンク
Killing 🐦with 🐛🐛
A journey from subdomain #SELFXSS to site-wide #CSRF @Twitter. A private talk I delivered in 2016.
efcl 2019/08/12
テキストファイルをアップロードしてファイルドメインを表示するSelf XSSをどのように、実際の攻撃に変えたかについて。 OAuthとの連携、Cookie、攻撃者アカウントにログインさせてのCookie書き換え

XSS

slide
リンク
Trusted Types and the end of DOM XSS
efcl 2019/04/20
Trusted Typesについてのスライド

security

DOM

XSS

slide
リンク
Logically Bypassing Browser Security Boundaries - Speaker Deck
This talk was presented at bugSWAT. Video of the talk is at https://youtu.be/B5ZyYTKp4gc Talk features: Password manager issue with iframe/CSP sand…
efcl 2018/12/12
https://www.youtube.com/watch?v=B5ZyYTKp4gc UXSSとSite Isolationについて

security

XSS

slide
リンク
Tangled World of Web Technology ― Are we safe?
Let us explore the "tangled world" of web techno logy :-) Keywords: XSS, ServiceWorker, CSP, Script Gadgets, Redirection
efcl 2018/08/21
ブラウザでの新しい技術と今まである技術が絡んだ脆弱性についてのスライド。 ReactやVueといったデフォルトエスケープされるライブラリにおいてもXSSは起こるケースがあること。また、Service WorkerやCSPなど新しい技術と今

JavaScript

library

XSS

slide

security
リンク
XSSの入力値を調べてみた / searching xss insertion value
2018/02/03 学生LT at freee
efcl 2018/02/04
XSSになる入力値

XSS

slide
リンク
5文字で書くJavaScript/ Shibuya.XSS techtalk #10
Shibuya.XSS techtalk #10 の発表資料です。
efcl 2017/12/14
pipe lineoperator proposal `|>`を使って記号プログラミング

JavaScript

XSS

slide
リンク
攻撃者視点で見る Service Worker / PWA Study SW
PWA Study( https://web-study.connpass.com/event/65267/ ) で発表した資料です。
efcl 2017/09/15
SWを使った攻撃の発展性についてのスライド

ServiceWorker

XSS

slide
リンク
TBD/Shibuya.XSS techtalk #8
Flash & CORS https://gist.github.com/mala/8e822f2e292d8db68e288ac935025c71 malicious chrome extension https://gist.github.com/mala/e87973df5029d96c926…
efcl 2017/02/09
URLを使った脆弱性について

security

XSS

slide
リンク
SecurityCamp2015「バグハンティング入門」
【マーケティング・テクノロジーフェア大阪 2023】データから正しい意思決定を行うために〜全社横断で実施したデータ活用プロジェクトの取...
efcl 2015/08/18
XSSガイドブック。 XSSフィルターのバイパス、ブラックリストの限界的なもの、コレクションと発見について

XSS

slide
リンク
In the DOM, no one will hear you scream
In the DOM, no one will hear you screamAI-enhanced description The document discusses the history and development of the Document Object Model (DOM) from its early implementations in 1995 to modern standards. It outlines key milestones like DOM Level 1 in 1998, the rise of JavaScript frameworks like Prototype, jQuery and MooTools in 2005-2006, and ongoing work by the W3C and WHATWG. The talk will
efcl 2014/10/26
DOM Based XSSとjQueryによるXSSについてのスライド。 DOM Level、文字列からコードとして実行するメソッド一覧、上書きによる破壊、DOMPurifyによる防止について

DOM

XSS

slide
リンク
[PDF]ECMAScript 6 for Penetration Testers
efcl 2014/10/22
MarioさんのES6を使ったXSSについて。 ... Spread Call Operatorを使った色々な文字列合成からコード実行とか、Quasi Literals、ModulesでのXSSについて色々書かれてる

ECMAScript

JavaScript

XSS

slide
リンク
On Breaking PHP-Based Cross-Site Scripting Protections In The Wild
On Breaking PHP-based cross-site scripting protection Mechanisms in the wild A talk by Ashar Javed @ Garage4Hackers WebCast (28-07-2014) Previously presented at OWASP Spain Chapter Meeting 13-06-2014, Barcelona (Spain) Recorded Webcast here https://www.youtube.com/watch?v=TKn5qdti66c monkey testing --- According to wikipedia In computer science, a Monkey test (aka. Mark Testing) is a unit test tha
efcl 2014/08/06
いろいろなXSS事例についてのスライド

XSS

php

セキュリティ

slide
リンク
そろそろ押さえておきたい AngularJSのセキュリティ
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
efcl 2014/07/28
AngularJSのデータバインディングとDOM Based XSSについてのスライド。ホワイトリストによるフィルタリング、自作のディレクティブでの扱い、SCE、ng-cspについて。

JavaScript

Angular

XSS

DOM

セキュリティ

slide
リンク
XSS with HTML parsing confusion // Speaker Deck
All slide content and descriptions are owned by their creators.
efcl 2014/03/27
WYSIWYGエディタのプレビューでのself XSSについて. mala。 createHTMLDocumentを使った安全なHTMLパースの扱いについて

XSS

slide

HTML
リンク
CodeBlue2014 -JP- libinjection-from sqli to xss
AIと協働し、イベントソーシングとアクターモデルで作る後悔しないアーキテクチャ Regret-Free Architecture with AI, Event Sourcing, and Actors
efcl 2014/02/20
HTML5のタグのトークン化の仕様について。 SQLi https://github.com/client9/libinjection

XSS

SQL

HTML5

slide
リンク
1 2 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx