Lukas Weichselbaum

@we1x

Security Researcher Opinions are my own.

weichselbaum.biz
जानेवारी २०११ सहभागी झाले
७छायाचित्रे किंवा व्हिडिओ छायाचित्रे आणि व्हिडिओज

ट्विट्स

@we1x अवरोधित आहे

आपल्याला ही ट्विट्स पाहण्याची खात्रीपूर्वक इच्छा आहे? ट्विट्स पाहिल्याने @we1x अनब्लॉक होणार नाही.

  1. पिन केलेल्या ट्विट्स
    २६ सप्टें, २०१६

    CSP-Evaluator () got released today! Find out if your is among the 95% that can be trivially bypassed!

    ११ replies १९१ पुन्हा ट्विट्स २४६ पसंतीच्या
  2. १९ जाने

    Wrote up a summary of some of the content security policy related work we have been up to on

    १२ replies १३८ पुन्हा ट्विट्स १७७ पसंतीच्या
  3. ११ जाने

    Edge now fully supports version 2 (incl. nonces). is on their radar.

    ८ पुन्हा ट्विट्स १० पसंतीच्या
  4. २८ नोव्हें, २०१६

    Glad to present at in Zürich "Breaking Bad Content Security Policies" with tomorrow, at 9:15, CAB G 61 –

    ३ पुन्हा ट्विट्स १३ पसंतीच्या
  5. २५ नोव्हें, २०१६

    Goodbye ! GAE Scaffold now supports Closure Templates (strict autoescape!) with auto-noncing and nonce-based with .

    Thanks to , and others, now supports Soy's Python backend - strict autoescape + CSP nonce propagation
    ६ पुन्हा ट्विट्स १८ पसंतीच्या
  6. ११ नोव्हें, २०१६

    Thx everyone for joining my talk at You can read up everything about strict csp here:

    ३ पुन्हा ट्विट्स ५ पसंतीच्या
  7. १० नोव्हें, २०१६

    strict-dynamic support for landed in Firefox (nightly now, stable in FF52)! Kudos to the FF team

    १ reply २३ पुन्हा ट्विट्स ३० पसंतीच्या
  8. ७ नोव्हें, २०१६

    Our ( ) research paper just got published by

    २ पुन्हा ट्विट्स ६ पसंतीच्या
  9. ४ नोव्हें, २०१६

    Join my + 's tutorial on Adopting Strict Content Security Policy for XSS Protection

    १ पुन्हा ट्विट ३ पसंतीच्या
  10. २७ ऑक्टो, २०१६

    Great work on CSP. Evaluation and defense proposal. by

    १ reply १० पुन्हा ट्विट्स १५ पसंतीच्या
  11. २५ ऑक्टो, २०१६

    picked a particular nice place for dinner this year!

    १ reply ४ पसंतीच्या
  12. १९ ऑक्टो, २०१६

    list of common whitelisted CSP domains that allow to bypass CSP now available as json:

    I just pushed our open source version of CSP-Evaluator to github. Feel free to reuse checks & whitelist bypass list!
    १ reply ११ पुन्हा ट्विट्स २० पसंतीच्या
  13. १८ ऑक्टो, २०१६

    I just pushed our open source version of CSP-Evaluator to github. Feel free to reuse checks & whitelist bypass list!

    १ reply ३४ पुन्हा ट्विट्स ४६ पसंतीच्या
  14. २६ सप्टें, २०१६

    We just released a blog post, docs and a couple of tools (Evaluator, Mitigator) to help adopting a secure

    २ पुन्हा ट्विट्स २ पसंतीच्या
  15. २ सप्टें, २०१६

    This is one of the most important web sec papers in recent history: (section 3.4 is where the juicy bits are)

    ४ replies ११० पुन्हा ट्विट्स २२० पसंतीच्या
  16. २ सप्टें, २०१६

    Most offer no XSS protection and are based on whitelists(median 12) helps

    २ replies ३८ पुन्हा ट्विट्स ३१ पसंतीच्या
  17. १ सप्टें, २०१६

    Our ( ) paper is out. 95% bypassable, whitelisting is doomed, helps.

    ६ replies १०८ पुन्हा ट्विट्स १३६ पसंतीच्या
  18. १ सप्टें, २०१६

    Our ( ) research paper (ACM CSS) is public now. It's time to drop whitelists!

    १ reply १९ पुन्हा ट्विट्स १८ पसंतीच्या
  19. ४ ऑग, २०१६

    Want to learn how to adopt strict ? Drop by our ( ) tutorial for in Boston organized by !

    ४ पुन्हा ट्विट्स ३ पसंतीच्या
  20. Lukas Weichselbaum यांना फॉलो केले , , and 70 others
    • the grugq
      @thegrugq

      Security Researcher :: Cultural Attaché :: PGP :: Не верь, не бойся, не проси

    • Mathias Bynens
      सत्यापित खाते
      @mathias

      Web standards fanatic. JavaScript, HTML, CSS, HTTP, performance, security, Bash, Unicode, macOS.

@we1x यांनी अजूनही ट्विट केलेले नाही.

लोड करण्या करता काही वेळ लागू शकतो.

Twitter वरची क्षमता ओलांडली गेली आहे किंवा तात्पुरती अडचण अनुभवास येत आहे. पुन्हा प्रयत्न करा किंवा अधिक माहितीसाठी Twitter स्थिती येथे भेट द्या.

    आपण मला सुद्धा विचारू शकता

    ·