kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成)
@kazkiti_ctf
#shibuyaxss 大阪サテライト来た!
2019-05-16 19:03:52
h12o
@h12o
しばらく引きこもっていましたが、 #shibuyaxss shibuyaxss.connpass.com/event/128168/ に当選してしまったので連投します。
2019-05-16 19:03:57
Yosuke HASEGAWA
@hasegawayosuke
Shibuya.XSS、会場の扉をしめていますが、途中入場の人は諦めず強い心で扉を開けて入ってきて下さい! #shibuyaxss
2019-05-16 19:07:49
takesako
@takesako
会場WiFiは提供されていないので、自前のVAIO-SIMで通信中 #shibuyaxss pic.twitter.com/2CmB6l8BRs
2019-05-16 19:08:40
拡大
azu
@azu_re
#shibuyaxss urlのホワイトリストの問題 "Content Security Policy: A successful mess between hardening and mitigation - Speaker…" speakerdeck.com/mikispag/conte…
2019-05-16 19:11:19
azu
@azu_re
- Cross-Site Leaks - ここでの定義: ブラウザに対してサイドチャネル攻撃をするための技術 - window.lengthなどクロスサイトでも読めるリソースを使って、クロスオリジンのコンテンツを推測する攻撃 #shibuyaxss
2019-05-16 19:15:17
菅原 俊(192.168.7.21)
@Shun_Sugawara
. @lmt_swallow さん 「Cross-Origin でも見えるもの」発表中 #shibuyaxss
2019-05-16 19:16:14
kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成)
@kazkiti_ctf
#shibuyaxss 意外とXS-search有名じゃないのか。最近、CTFer内ではザワザワした攻撃。 なるほど、lengthがCORSで読めるのを利用してるのね。
2019-05-16 19:16:51