タグ lmt_swallow
人気順 10 users 50 users 100 users 500 users 1000 usersBlack Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説 - Flatt Security Tech Blog
はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Black Hat USA 2019 で印象的だった以下の 4 つの発表について、... 続きを読む
体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically - Speaker Deck
体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。 続きを読む
箱庭XSSリターンズ (akiym, xrekkusu, lmt_swallow)
"onPaste="eval(';)\'SSX\'(trela'.split('').reverse().join(''))" 続きを読む
WebフレームワークXSS対策の自動化
WebフレームワークXSS対策の自動化 — Presentation Transcript Webフレームワークの XSS対策の自動化わく□(@kyubuns / @lmt_swallow) 目的 Webフレームワーク側で基本的な XSS対策を自動的に行うようにして 脆弱性のあるWebサイトを減らす 現在の問題点• セキュリティに詳しくない人が脆弱性 のあるサイトを簡単に作れてしまう。• 文脈を見... 続きを読む