Shibuya.XSS techtalk #11

XSS
0
前へ 1 2 ・・ 9 次へ
takesako @takesako

はじまりました。大阪会場との中継です #shibuyaxss pic.twitter.com/kUWDLBGaz6

2019-05-16 19:02:28
拡大
h12o @h12o

しばらく引きこもっていましたが、 #shibuyaxss shibuyaxss.connpass.com/event/128168/ に当選してしまったので連投します。

2019-05-16 19:03:57
やまざきkei5 @ymzkei5

写真とかツイートとかの制限はないのかしら。(←撮りまくってるけどw) #shibuyaxss

2019-05-16 19:04:41
takesako @takesako

最初は東京大学の米内さんの発表 #shibuyaxss pic.twitter.com/Y7j7jhSTk4

2019-05-16 19:04:48
拡大
h12o @h12o

#shibuyaxss 1. @lmt_swallow さんの"Post-XSS World"。XS-Leaks & XS-Search

2019-05-16 19:06:46
Yosuke HASEGAWA @hasegawayosuke

Shibuya.XSS、会場の扉をしめていますが、途中入場の人は諦めず強い心で扉を開けて入ってきて下さい! #shibuyaxss

2019-05-16 19:07:49
kyo_ago @kyo_ago

「XSSをしたい人たちが苦しめられている現状がある」 #shibuyaxss

2019-05-16 19:08:06
takesako @takesako

会場WiFiは提供されていないので、自前のVAIO-SIMで通信中 #shibuyaxss pic.twitter.com/2CmB6l8BRs

2019-05-16 19:08:40
拡大
Hitomi @Naga_Hito

大阪も会場の扉を閉めています。強い心で開けてください。 #shibuyaxss

2019-05-16 19:08:58
azu @azu_re

#shibuyaxss urlのホワイトリストの問題 "Content Security Policy: A successful mess between hardening and mitigation - Speaker…" speakerdeck.com/mikispag/conte…

2019-05-16 19:11:19
azu @azu_re

- Cross-Site Leaks - ここでの定義: ブラウザに対してサイドチャネル攻撃をするための技術 - window.lengthなどクロスサイトでも読めるリソースを使って、クロスオリジンのコンテンツを推測する攻撃 #shibuyaxss

2019-05-16 19:15:17
菅原 俊(192.168.7.21) @Shun_Sugawara

. @lmt_swallow さん 「Cross-Origin でも見えるもの」発表中 #shibuyaxss

2019-05-16 19:16:14
kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss 意外とXS-search有名じゃないのか。最近、CTFer内ではザワザワした攻撃。 なるほど、lengthがCORSで読めるのを利用してるのね。

2019-05-16 19:16:51
h12o @h12o

Same-OriginポリシーをバイパスしてCross-Originで読みたいという熱い思いをひしひしと感じる。 #shibuyaxss

2019-05-16 19:16:53
前へ 1 2 ・・ 9 次へ