- __sakito__
- 1853
- 2
- 0
- 0
もうダニ by 左京区在中
@tyage
XSSはできなくてもpayloadが保存されてるとprototype pollutionからDoSとかまでは持っていけるケースもたまに見る #web24_security
2021-05-08 16:04:53
Shunsuke Mano
@progfay
prototype pollution、 __proto__ とか prototype とか constructor 以外にケースあるんかな #web24 #web24_security
2021-05-08 16:05:09
okunokentaro
@okunokentaro
prototype pollutionは、外部から狙い定めて攻撃するのけっこう難しい印象だけど、攻撃セオリーを分かってていくつかの攻撃手段をテンプレで備えられていると簡単に刺さるので、対策しないに越したことはない。ただ闇雲には刺さらん印象。 #web24 #web24_security
2021-05-08 16:05:39
YONEUCHI, Takashi | Flatt Security
@lmt_swallow
セキュリティ枠終わってしまった!先輩諸氏の話が面白くて終始リスナーに徹していました(?) #web24 #web24_security
2021-05-08 16:06:46
Kohei MORITA
@mrtc0
あっという間に終わってしまった。ありがとうございました! (続きは感想戦で... ? #web24_protocol #web24_security
2021-05-08 16:10:04
uranari
@uranariz
面白かったなー 歴史を知ってるアドバンテージはけっこうあると思うんだよね prototype popullation から実際にどうやって現実の攻撃まで持っていくかの話はもっと聞きたかったかも、ハンドリングが結構難しい #web24 #web24_security
2021-05-08 16:11:03
Jun Kokatsu
@shhnjk
#web24_security 有難う御座いました! 何故かはせがわさんに何回も狙い撃ちされたけど、キヌガワさんに話を回した方が安定で面白いと思ってたら最後図星だったw
2021-05-08 16:47:49