Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
در ه‍.ش. ۱۳۹۰ آبان پیوسته است
۳ عکس و ویدیوی جدید تصاویر و ویدیوها

توييت‌ها

@slekies مسدود شده

مطمئنید که می‌خواهید این توییت‌ها را ببینید؟ دیدن توییت‌ها @slekies را از مسدودیت در نمی‌آورد.

  1. توییت سنجاق‌شده
    ۱۶ دی

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    ۴ پاسخ‌ها ۱۳۱بازتوییت ۱۵۲ پسندیدن
  2. ۳۰ دی

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    ۲ پاسخ‌ها ۷بازتوییت ۱۴ پسندیدن
  3. ۲۹ دی

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    ۷بازتوییت ۱۱ پسندیدن
  4. ۲۸ دی

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    ۲۹بازتوییت ۱۵ پسندیدن
  5. ۲۳ دی

    And another CSP bypass by :

    ۱ پاسخ ۸بازتوییت ۱۴ پسندیدن
  6. ۲۳ دی

    How to write a research paper: a guide for software engineers & practitioners. /cc

    ۶ پاسخ‌ها ۱۱۲بازتوییت ۲۴۷ پسندیدن
  7. ۲۱ دی

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    ۲ پاسخ‌ها ۶۰بازتوییت ۱۴۶ پسندیدن
  8. ۱۸ دی

    Another dangling markup vector:

    ۳ پاسخ‌ها ۴بازتوییت ۱۳ پسندیدن
  9. ۱۸ دی

    5 more CSP bypasses added to the list:

    ۵بازتوییت ۱۸ پسندیدن
  10. ۱۷ دی

    any additional ideas?

  11. ۱۷ دی

    Framework-specific bypasses are also welcome!

    ۴ پاسخ‌ها ۱پسندیدن
  12. ۱۷ دی

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    ۱ پاسخ ۷بازتوییت ۱۲ پسندیدن
  13. ۱۶ دی

    CC

    ۱ پاسخ ۱پسندیدن
  14. ۱۶ دی

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    ۲ پاسخ‌ها ۲بازتوییت ۵ پسندیدن
  15. ۸ دی ۱۳۹۵ ه‍.ش.

    Are you ready for life outside the sandbox

    ۱۲بازتوییت ۱۶ پسندیدن
  16. ۱۳ دی

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    ۵بازتوییت ۳۱ پسندیدن
  17. ۱۲ دی

    hah, my CSP nonce bypass:

    ۳ پاسخ‌ها ۱۸بازتوییت ۵۷ پسندیدن
  18. ۱۱ دی ۱۳۹۵ ه‍.ش.

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    ۶ پاسخ‌ها ۷۷بازتوییت ۱۰۷ پسندیدن
  19. Sebastian Lekies دنبال کرد , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. ۹ دی ۱۳۹۵ ه‍.ش.

    and chrome too, soon!

    ۱ پاسخ ۲بازتوییت ۳ پسندیدن

@slekies هنوز توییتی نفرستاده است.

به‌نظر می‌رسد بارگزاری صفحه طول کشیده است.

ممکن است ظرفیت توییتر پر باشد یا موقتاً دچار مشکلی شده باشد. دوباره امتحان کنید یا برای اطلاعات بیشتر از وضعیت توییتر بازدید کنید.

    ممکن است این را هم بپسندید

    ·