サクサク読めて、アプリ限定の機能も多数!
Content-Typeの Validation Bypassについて。 `,`区切りの`image/png, text/html`の解釈がIETFやWHATWGで異なるという話
efcl のブックマーク 2024/06/02 23:11
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog[browser][security]Content-Typeの Validation Bypassについて。 `,`区切りの`image/png, text/html`の解釈がIETFやWHATWGで異なるという話2024/06/02 23:11
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.flatt.tech2024/05/30
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides ...
214 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /
Content-Typeの Validation Bypassについて。 `,`区切りの`image/png, text/html`の解釈がIETFやWHATWGで異なるという話
このブックマークにはスターがありません。
最初のスターをつけてみよう!
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides ...
214 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /