Shibuya.XSS techtalk #7に参加してきました! | WEBRUNNER.JP
3/28に、東京のサイボウズ本社オフィスにて行われた、Shibuya.XSS techtalk #7に参加してきました! 数年前からの友人である らまっこ さんが登壇されるとのことで、東京まで遠征して、セキュリティに関する色々について学んできました。 発表内容 発表の内容は CSRFについて「 超絶技巧 CSRF 」 malaさん URLのPathでのXSSについて「 明日から使える?! PATHでXSSする技術 」Masato Kinugawaさん Electronについての「 Electronのはなし 」 はせがわようすけさん URLで認証を通す「 http://こいつの:話@shibuya.xss.moe/ 」 やぎはしゅさん ブラウザの脆弱性の話「 Firefoxの話 」 らまっこさん の5つでした。スライドについては、下記connpass URLにて閲覧が可能です。また、上記
Shibuya.XSS #7 が開催されました - Cybozu Inside Out | サイボウズエンジニアのブログ
Cy-SIRT の伊藤です。 2016 年 3 月 28 日に Shibuya.XSS tech Talk #7 がサイボウズで開催されました。 今日は各セッション内容について簡単にご紹介するとともに、講演者の方の資料への URL を残します。 mala さん - 超絶技巧 CSRF speakerdeck.com 2001 年当時に公開された Cross Protcol Scripting Attack と呼ばれる攻撃手法によるリスクが、現在は XHR Level2 でプレフライトのチェック無しに multipart-formdata を経由でバイナリデータを送れるようになったことで増加しているとことを紹介いただきました。 Masato Kinugawa さん - PATHでXSSする技術 speakerdeck.com クエリ部と同様にパスでもユーザ入力を受け付けているアプリの場合、ア
LINE株式会社 に行ってきた! - 葉っぱ日記
台風一過!はせがわです。 というわけで、Shibuya.XSSの会場を快く貸してくださったLINE株式会社さんに行ってきた! サイボウズのバグハンター合宿で疲れた体を引きずりながら大勢で魔宮である渋谷駅を抜けヒカリエへ。 出迎えてくれたのはおなじみのコニー、ブラウン、ムーンをはじめとする愛らしいキャラクターの面々。 ジェームズとジェシカもお出迎え。 見晴しのいい窓際にも。 遠くには夕焼けの富士山も見える! 大量のレッドブルを前にご満悦の941さん。 というわけで、夜遅くのグデグデな勉強会なのに快く会場をお貸しくださったLINE様、941さん、ありがとうございました! 雑なパクリ風味記事ですみません>< - ちなみに、Shibuya.XSS テクニカルトーク #5の内容や資料については、いつもどおり azu さんによる記事:Shibuya.XSS テクニカルトーク #5 アウトラインメモ |
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Double colons in function declaration in Javascript?
jQuery.parseHTML: Mitigate XSS vulnerability by fhemberger · Pull Request #1505 · jquery/jquery
