Shibuya.XSS techtalk #11

kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss imgのsrcで奪うやつね、と思ったら… まじかー、これbypassできるんかい！

まっぴぃ @mappie_kochi

セキュリティ機能がバグを生み出すジレンマ。。 #shibuyaxss

kyo_ago @kyo_ago

「バグを見つけたことに喜ぶのはいいが、満足してはいけない」 #shibuyaxss

Hitomi @Naga_Hito

規則はは破られるためにある、みたいだ #shibuyaxss

だれか @somebody_gp

セキュリティ機能はバイパスするためにあるのか #shibuyaxss

クロト🔲 @kurot0_jp

#shibuyaxss わからないのが結構あったので、帰ったら調べよう

h12o @h12o

「バグハント/診断対象がセキュアだろうと思い込んではいけない。」 うむ… #shibuyaxss

Yusuke SATO @satob

#shibuyaxss 会場の日本橋タワーの前に、なぜかパトカーが停まってるw pic.twitter.com/FYwXcbnUc1

拡大

azu @azu_re

#shibuyaxss メモ公開しました。 本日はお疲れさまでした。 "Shibuya.XSS techtalk #11 アウトラインメモ | Web Scratch" efcl.info/2019/05/16/shi…

Coyama@転職 @tmyk_kym

今日は #shibuyaxss でそんな実装あったのか！！という発見があり刺激になった。精進ですね。

YONEUCHI, Takashi | Flatt Security @lmt_swallow

Shibuya.XSS お疲れ様でした。先人の皆様、すごいなあ、敵わねえなあ、となりました。頑張るぞい。 #shibuyaxss

kazkiti(WhiteHacker/副業Bughunter,米国株投資家,億り人達成) @kazkiti_ctf

#shibuyaxss 後の自社メンバーとの飲み！ 「あの話、社内限定公開のkazkitiCTFにあったやつだよね」って話になって作問者としては嬉しかった。 ただ、東京のレベルは高いからなっ‼️てカツを入れておいた笑。 pic.twitter.com/D4H0IV7SJk

拡大

Jun Kokatsu @shhnjk

Shibuya.XSS techtalk #11 で話したスライドです！有難う御座いました！ Site Isolationの話 speakerdeck.com/shhnjk/site-is… ブラウザセキュリティ機能は バイパスされる為にある speakerdeck.com/shhnjk/burauza… #shibuyaxss

Yosuke HASEGAWA @hasegawayosuke

マジで今日のShibuya.XSSおもしろかった。 #shibuyaxss

rita @hori_yuta1118

TLみるとめっちゃ面白そうやんけー！行きたかった。次回は抽選は抽選もれしませんように！ #shibuyaxss

Masato Kinugawa @kinugawamasato

Shibuya.XSSでJavaScriptで書かれたアプリケーションのDoSについて発表しました。こちらが発表資料です。聴いてくださった方ありがとうございました！ #shibuyaxss speakerdeck.com/masatokinugawa…