タグ Shibuya.xss
人気順 10 users 50 users 100 users 500 users 1000 usersShibuya.XSSで発表してきました - 金利0無利息キャッシング – キャッシングできます - subtech
http://atnd.org/events/25689 以下資料、適当に口頭で補足しながらしゃべりました。オフレコ部分は抜いてあります + 参考URL等を少し足しました。 ---- DOM Based XSSの傾向と対策 DOM Based XSS 基礎的な説明は省略 機械的なスキャンで見つからない 人間が読んでも見つけにくい ログに残らないことがある location.hash経由で発火が多い... 続きを読む
Shibuya.XSS アウトラインメモ | Web scratch
Shibuya.XSS テクニカルトーク#1 : ATND に参加してきたので、その時のメモ。Shibuya.XSSDOM Based XSSの傾向と対策 – mala機械的なスキャンで見つけづらいXSSlocation.hash経由で発火が多い、サーバ側にアクセスログが残りづらいビーコンでlocation.hashを記録する事も可能だけど、実行順序で潰される事があるlocation.hashでの... 続きを読む
text.ssig33.com - Shibuya.XSS に行ってきた。
Shibuya.XSS に行ってきた。 徳丸さんの隣に居座って膨大な量の酒を飲んだ。 発表内容については、書けないことが多いし、書けないことが多いなか纏めている人がいるので、そういうのを適宜参照してほしく思う。 小保田さんのエントリあたりがよくまとまっている。 以下考えたこと。 1. 「素人」の話 割と真剣に伝えたいこと。セキュリティの話突き詰めてくと素人はアプリ書くな!!ってなりがちなんだけど、... 続きを読む
Shibuya.XSSに参加してきました
表題の通り、Shibuya.XSS テクニカルトーク#1に参加させていただきました。定員30名に対して、希望者が241名。実に8倍の難関イベントに参加できた、と言うからには、ログを残しておかないと。 ただ、内容自体は技術的、その他諸事情によりオフレコなものが多かった為、ログは個人的な感想だけになります。ごめんなさい。 資料等は発表者の方々が可能な範囲で公開していただけると思うので、それを楽しみに待... 続きを読む
Shibuya.xss で話してきました - nothing but trouble
すごい面白かった。会いたかった人にも沢山会えたし。適当な感じのスライドですが、そこそこ反応があって嬉しかった。[Shibuya.xss] セキュリティ小ネタ二本 View more PowerPoint from send_ 続きを読む