サクサク読めて、アプリ限定の機能も多数!
面白かった。もし、S3へのファイルアップロード機能を提供していて直接フロントエンドからのアップロードがあり、かつアップロードされたコンテンツをサービス内で表示するような場合は注意しないといけないですね
integrated1453 のブックマーク 2024/05/31 05:57
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog面白かった。もし、S3へのファイルアップロード機能を提供していて直接フロントエンドからのアップロードがあり、かつアップロードされたコンテンツをサービス内で表示するような場合は注意しないといけないですね2024/05/31 05:57
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.flatt.tech2024/05/30
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides ...
214 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /
面白かった。もし、S3へのファイルアップロード機能を提供していて直接フロントエンドからのアップロードがあり、かつアップロードされたコンテンツをサービス内で表示するような場合は注意しないといけないですね
このブックマークにはスターがありません。
最初のスターをつけてみよう!
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides ...
214 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /