Shibuya.XSS techtalk #11

まっぴぃ @mappie_kochi

はじまった！ #shibuyaxss

やぎはしゅ @yagihashoo

はじまた #shibuyaxss

ちらねこ @d3571n0

Shibuya.XSS参加してます　#shibuyaxss

takesako @takesako

はじまりました。大阪会場との中継です #shibuyaxss pic.twitter.com/kUWDLBGaz6

拡大

C.モルガン @C0ffee_jz_game

迷わず来れた #shibuyaxss

kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss 大阪サテライト来た！

h12o @h12o

しばらく引きこもっていましたが、 #shibuyaxss shibuyaxss.connpass.com/event/128168/ に当選してしまったので連投します。

azu @azu_re

怪しいSSIDが多い #shibuyaxss pic.twitter.com/Gt02yJg4ie

拡大

やまざきkei5 @ymzkei5

写真とかツイートとかの制限はないのかしら。（←撮りまくってるけどｗ） #shibuyaxss

takesako @takesako

最初は東京大学の米内さんの発表 #shibuyaxss pic.twitter.com/Y7j7jhSTk4

拡大

h12o @h12o

#shibuyaxss 1. @lmt_swallow さんの"Post-XSS World"。XS-Leaks & XS-Search

菅原 俊(192.168.7.21) @Shun_Sugawara

着席したぜ #shibuyaxss

Yosuke HASEGAWA @hasegawayosuke

Shibuya.XSS、会場の扉をしめていますが、途中入場の人は諦めず強い心で扉を開けて入ってきて下さい！ #shibuyaxss

ひろむ @hiromoon_428

#shibuyaxss 来ました

kyo_ago @kyo_ago

「XSSをしたい人たちが苦しめられている現状がある」 #shibuyaxss

takesako @takesako

会場WiFiは提供されていないので、自前のVAIO-SIMで通信中 #shibuyaxss pic.twitter.com/2CmB6l8BRs

拡大

りいんちゃん @reinforchu

潜入 #shibuyaxss

Hitomi @Naga_Hito

大阪も会場の扉を閉めています。強い心で開けてください。 #shibuyaxss

ばにらびいんず(鳥) @n01e0

#shibuyaxss にいます

azu @azu_re

#shibuyaxss urlのホワイトリストの問題 "Content Security Policy: A successful mess between hardening and mitigation - Speaker…" speakerdeck.com/mikispag/conte…

azu @azu_re

- Cross-Site Leaks - ここでの定義: ブラウザに対してサイドチャネル攻撃をするための技術 - window.lengthなどクロスサイトでも読めるリソースを使って、クロスオリジンのコンテンツを推測する攻撃 #shibuyaxss

菅原 俊(192.168.7.21) @Shun_Sugawara

. @lmt_swallow さん 「Cross-Origin でも見えるもの」発表中 #shibuyaxss

kyo_ago @kyo_ago

Silhouette的な話 #shibuyaxss

kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss 意外とXS-search有名じゃないのか。最近、CTFer内ではザワザワした攻撃。 なるほど、lengthがCORSで読めるのを利用してるのね。

h12o @h12o

Same-OriginポリシーをバイパスしてCross-Originで読みたいという熱い思いをひしひしと感じる。 #shibuyaxss