Web24 - Security (9ページ目)

Eiji Kitamura / えーじ @agektmr

Reporting APIのインフラをもっとちゃんと整備したいんですよね #web24_security

2021-05-08 15:54:14

azu @azu_re

脆弱なブラウザを作って学ぶウェブセキュリティ #web24_security

2021-05-08 15:55:02

Shunsuke Mano @progfay

歴史を学ぶと繰り返さないようになるので、僕も学びたいと感じる #web24 #web24_security

2021-05-08 15:56:12

コキチーズ @k2wanko

僕は米内さんと同じ気持ちだけどな、温故知新。 #web24_security

2021-05-08 15:56:33

azu @azu_re

Emscripten/WebAssemblyがまさに今これではある。 #web24_security

2021-05-08 15:56:48

黛史樹 (Fumiki Mayuzumi) @kuroxy22

過去を知っている事のアドバンテージって、たしかに知らない人からすると大きく感じますよね。 #web24_security

2021-05-08 15:57:53

azu @azu_re

「JSを読むのが楽しい」 #web24_security

2021-05-08 15:58:07

azu @azu_re

今のJSでかいけど、大体webpackだから慣れると圧縮されててもだいぶ読める感じがする #web24_security

2021-05-08 15:58:56

azu @azu_re

#web24_security これがすごかった "BlackFan/client-side-prototype-pollution: Prototype Pollution and useful Script Gadgets" github.com/BlackFan/clien…

2021-05-08 15:59:14

okunokentaro @okunokentaro

この話題、残り2分でつっこんでくる勇気を感じる。 #web24 #web24_security

2021-05-08 15:59:48

okunokentaro @okunokentaro

Prototype pollutionは10分以上かかるネタだ！ #web24 #web24_security

2021-05-08 16:00:09

もうダニ by 左京区在中 @tyage

クライアントサイドのprototype pollutionからのXSSはパズル感強いですよね #web24_security

2021-05-08 16:00:11

USHITO Hiroyuki / kes @iso2022jp

Client-Side Prototype Pollution はパズル #web24 #web24_security

2021-05-08 16:00:26

azu @azu_re

NoSQL Injectionも探すと無限に見つかるので面白い。 #web24_security

2021-05-08 16:00:26

Eiji Kitamura / えーじ @agektmr

Prototype pollutionよく知らないので勉強したい #web24_security

2021-05-08 16:00:45

okunokentaro @okunokentaro

Prototype pollutionはそれだけで3, 40分議論できそう。 #web24 #web24_security

2021-05-08 16:01:12

コキチーズ @k2wanko

続きはTwitter Spaceとかでお願いします。 #web24_security

2021-05-08 16:01:24

azu @azu_re

prototype pollution 現実に防ぐの結構難しい気がする。 #web24_security

2021-05-08 16:01:45

mizchi @mizchi

prototype pollution 起こさないために worker とか iframe とかで評価したりしてるけどちゃんと Realm がほしい #web24_security

2021-05-08 16:02:33

Sota SAITO / あなわる @anoworl

セキュリティのワクワクする話ワクワクするのですき…… #web24_security

2021-05-08 16:02:36

okunokentaro @okunokentaro

Realmほしいわかる。 #web24 #web24_security

2021-05-08 16:02:47

FUJI Goro @__gfx__

prototype pollution、最近メンテしてるライブラリ（msgpack-javascript）で報告うけたので対応したんだけど、自分で前に調べたときは発見できなかったし、悪用コードをつくるのが意外と難しのだなと。対応自体は簡単なんだけど。 #web24_security

2021-05-08 16:02:53

くろの @Chrono_Net

おつでした。 #web24_security

2021-05-08 16:03:12

azu @azu_re

prototype pollution 結構バリデーションするライブラリとかにあることあって、バリデーションした結果脆弱になるケースとかも見つかるので面白い #web24_security

2021-05-08 16:03:42

kusanoさん@がんばらない @kusano_k

Client-side prototype pollutionが面白い。なるほど。 #web24_security

2021-05-08 16:04:26

いま話題のタグ