Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説 - Flatt Security Tech Blog

2019/08/23 41 users Black Hat USA web 解説 米内 発表

はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Black Hat USA 2019 で印象的だった以下の 4 つの発表について、... 続きを読む

体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically - Speaker Deck

2019/08/15 236 users seccamp Speaker Deck 講義 セキュリティ

体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。 続きを読む

箱庭XSSリターンズ (akiym, xrekkusu, lmt_swallow)

2014/07/19 10 users akiym

"onPaste="eval(';)\'SSX\'(trela'.split('').reverse().join(''))" 続きを読む

WebフレームワークXSS対策の自動化

2012/08/22 30 users Presentation Transcript 文脈 目的

WebフレームワークXSS対策の自動化 — Presentation Transcript Webフレームワークの XSS対策の自動化わく□（@kyubuns / @lmt_swallow） 目的 Webフレームワーク側で基本的な XSS対策を自動的に行うようにして 脆弱性のあるWebサイトを減らす 現在の問題点• セキュリティに詳しくない人が脆弱性 のあるサイトを簡単に作れてしまう。• 文脈を見... 続きを読む