Lukas Weichselbaum

@we1x

Security Researcher Opinions are my own.

weichselbaum.biz
যোগদান করেছেন জানুয়ারী ২০১১
৭ ফটো বা ভিডিওগুলো ছবি এবং ভিডিওসমূহ

টুইটগুলি.

@we1x-কে অবরুদ্ধ করা হয়েছে

আপনি কি নিশ্চিতরূপে এইসব টুইট দেখতে ইচ্ছুক? টুইট দেখার ফলে @we1x-কে অবরোধ মুক্ত করা হবে না।

  1. পিন করা টুইট
    ২৬ সেপ্টেম্বর, ২০১৬

    CSP-Evaluator () got released today! Find out if your is among the 95% that can be trivially bypassed!

    ১১ replies ১৯১ টি পুনঃটুইট ২৪৬টি পছন্দ
  2. ১৯ জানুয়ারী

    Wrote up a summary of some of the content security policy related work we have been up to on

    ১২ replies ১৩৮ টি পুনঃটুইট ১৭৭টি পছন্দ
  3. ১১ জানুয়ারী

    Edge now fully supports version 2 (incl. nonces). is on their radar.

    ৮ টি পুনঃটুইট ১০টি পছন্দ
  4. ২৮ নভেম্বর, ২০১৬

    Glad to present at in Zürich "Breaking Bad Content Security Policies" with tomorrow, at 9:15, CAB G 61 –

    ৩ টি পুনঃটুইট ১৩টি পছন্দ
  5. ২৫ নভেম্বর, ২০১৬

    Goodbye ! GAE Scaffold now supports Closure Templates (strict autoescape!) with auto-noncing and nonce-based with .

    Thanks to , and others, now supports Soy's Python backend - strict autoescape + CSP nonce propagation
    ৬ টি পুনঃটুইট ১৮টি পছন্দ
  6. ১১ নভেম্বর, ২০১৬

    Thx everyone for joining my talk at You can read up everything about strict csp here:

    ৩ টি পুনঃটুইট ৫টি পছন্দ
  7. ১০ নভেম্বর, ২০১৬

    strict-dynamic support for landed in Firefox (nightly now, stable in FF52)! Kudos to the FF team

    ১ reply ২৩ টি পুনঃটুইট ৩০টি পছন্দ
  8. ৭ নভেম্বর, ২০১৬

    Our ( ) research paper just got published by

    ২ টি পুনঃটুইট ৬টি পছন্দ
  9. ৪ নভেম্বর, ২০১৬

    Join my + 's tutorial on Adopting Strict Content Security Policy for XSS Protection

    ১ টি পুনঃটুইট ৩টি পছন্দ
  10. ২৭ অক্টোবর, ২০১৬

    Great work on CSP. Evaluation and defense proposal. by

    ১ reply ১০ টি পুনঃটুইট ১৫টি পছন্দ
  11. ২৫ অক্টোবর, ২০১৬

    picked a particular nice place for dinner this year!

    ১ reply ৪টি পছন্দ
  12. ১৯ অক্টোবর, ২০১৬

    list of common whitelisted CSP domains that allow to bypass CSP now available as json:

    I just pushed our open source version of CSP-Evaluator to github. Feel free to reuse checks & whitelist bypass list!
    ১ reply ১১ টি পুনঃটুইট ২০টি পছন্দ
  13. ১৮ অক্টোবর, ২০১৬

    I just pushed our open source version of CSP-Evaluator to github. Feel free to reuse checks & whitelist bypass list!

    ১ reply ৩৪ টি পুনঃটুইট ৪৬টি পছন্দ
  14. ২৬ সেপ্টেম্বর, ২০১৬

    We just released a blog post, docs and a couple of tools (Evaluator, Mitigator) to help adopting a secure

    ২ টি পুনঃটুইট ২টি পছন্দ
  15. ২ সেপ্টেম্বর, ২০১৬

    This is one of the most important web sec papers in recent history: (section 3.4 is where the juicy bits are)

    ৪ replies ১১০ টি পুনঃটুইট ২২০টি পছন্দ
  16. ২ সেপ্টেম্বর, ২০১৬

    Most offer no XSS protection and are based on whitelists(median 12) helps

    ২ replies ৩৮ টি পুনঃটুইট ৩১টি পছন্দ
  17. ১ সেপ্টেম্বর, ২০১৬

    Our ( ) paper is out. 95% bypassable, whitelisting is doomed, helps.

    ৬ replies ১০৮ টি পুনঃটুইট ১৩৬টি পছন্দ
  18. ১ সেপ্টেম্বর, ২০১৬

    Our ( ) research paper (ACM CSS) is public now. It's time to drop whitelists!

    ১ reply ১৯ টি পুনঃটুইট ১৮টি পছন্দ
  19. ৪ আগস্ট, ২০১৬

    Want to learn how to adopt strict ? Drop by our ( ) tutorial for in Boston organized by !

    ৪ টি পুনঃটুইট ৩টি পছন্দ
  20. Lukas Weichselbaum অনুসরণ করেছে , , and 70 others
    • the grugq
      @thegrugq

      Security Researcher :: Cultural Attaché :: PGP :: Не верь, не бойся, не проси

    • Mathias Bynens
      যাচাইকৃত অ্যাকাউন্ট
      @mathias

      Web standards fanatic. JavaScript, HTML, CSS, HTTP, performance, security, Bash, Unicode, macOS.

@we1x এখনও পর্যন্ত কোনো টুইট করেন নি।

লোড হতে বেশ কিছুক্ষণ সময় নিচ্ছে।

টুইটার তার ক্ষমতার বাইরে চলে গেছে বা কোনো সাময়িক সমস্যার সম্মুখীন হয়েছে আবার চেষ্টা করুন বা আরও তথ্যের জন্য টুইটারের স্থিতি দেখুন।

    আপনিও পছন্দ করতে পারেন

    ·