Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
Liittynyt lokakuu 2011
3 kuvaa tai videota Kuvat ja videot

Twiitit

@slekies on estetty

Haluatko varmasti nähdä nämä twiitit? Twiittien näyttäminen ei poista käyttäjän @slekies estoa.

  1. Kiinnitetty twiitti
    5. tammikuuta

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    4 vastausta 131 uudelleentwiittausta 152 tykkäystä
  2. 19. tammikuuta

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    2 vastausta 7 uudelleentwiittausta 14 tykkäystä
  3. 18. tammikuuta

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    7 uudelleentwiittausta 11 tykkäystä
  4. 17. tammikuuta

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    29 uudelleentwiittausta 15 tykkäystä
  5. 12. tammikuuta

    And another CSP bypass by :

    1 vastaus 8 uudelleentwiittausta 14 tykkäystä
  6. 12. tammikuuta

    How to write a research paper: a guide for software engineers & practitioners. /cc

    6 vastausta 112 uudelleentwiittausta 247 tykkäystä
  7. 10. tammikuuta

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    2 vastausta 60 uudelleentwiittausta 146 tykkäystä
  8. 7. tammikuuta

    Another dangling markup vector:

    3 vastausta 4 uudelleentwiittausta 13 tykkäystä
  9. 7. tammikuuta

    5 more CSP bypasses added to the list:

    5 uudelleentwiittausta 18 tykkäystä
  10. 6. tammikuuta

    any additional ideas?

  11. 6. tammikuuta

    Framework-specific bypasses are also welcome!

    4 vastausta 1 tykkäys
  12. 6. tammikuuta

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    1 vastaus 7 uudelleentwiittausta 12 tykkäystä
  13. 5. tammikuuta

    CC

    1 vastaus 1 tykkäys
  14. 5. tammikuuta

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    2 vastausta 2 uudelleentwiittausta 5 tykkäystä
  15. 28. joulukuuta 2016

    Are you ready for life outside the sandbox

    12 uudelleentwiittausta 16 tykkäystä
  16. 2. tammikuuta

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    5 uudelleentwiittausta 31 tykkäystä
  17. 1. tammikuuta

    hah, my CSP nonce bypass:

    3 vastausta 18 uudelleentwiittausta 57 tykkäystä
  18. 31. joulukuuta 2016

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    6 vastausta 77 uudelleentwiittausta 107 tykkäystä
  19. Sebastian Lekies seurasi , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 29. joulukuuta 2016

    and chrome too, soon!

    1 vastaus 2 uudelleentwiittausta 3 tykkäystä

@slekies ei ole vielä twiitannut.

Lataaminen näyttää kestävän hetken.

Twitter saattaa olla ruuhkautunut tai ongelma on muuten hetkellinen. Yritä uudelleen tai käy Twitterin tilasivulla saadaksesi lisätietoja.

    Saatat pitää myös

    ·