Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
כאן מאז אוקטובר 2011
3 תמונות וסרטונים תמונות וקטעי וידאו

ציוצים

@slekies חסומ/ה

האם אתה בטוח שאתה מעוניין להציג ציוצים אלה? הצגת הציוצים לא תשחרר את החסימה של ‎@slekies.

  1. ציוץ נעוץ
    5 בינו׳

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    4 replies 131 ציוצים מחדש 152 סימוני "אהבתי"
  2. 19 בינו׳

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    7 ציוצים מחדש 14 סימוני "אהבתי"
  3. 18 בינו׳

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    7 ציוצים מחדש 11 סימוני "אהבתי"
  4. 17 בינו׳

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    29 ציוצים מחדש 15 סימוני "אהבתי"
  5. 12 בינו׳

    And another CSP bypass by :

    1 reply 8 ציוצים מחדש 14 סימוני "אהבתי"
  6. 12 בינו׳

    How to write a research paper: a guide for software engineers & practitioners. /cc

    6 replies 112 ציוצים מחדש 247 סימוני "אהבתי"
  7. 10 בינו׳

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    60 ציוצים מחדש 146 סימוני "אהבתי"
  8. 7 בינו׳

    Another dangling markup vector:

    3 replies 4 ציוצים מחדש 13 סימוני "אהבתי"
  9. 7 בינו׳

    5 more CSP bypasses added to the list:

    5 ציוצים מחדש 18 סימוני "אהבתי"
  10. 6 בינו׳

    any additional ideas?

  11. 6 בינו׳

    Framework-specific bypasses are also welcome!

    4 replies 1 סימון "אהבתי"
  12. 6 בינו׳

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    1 reply 7 ציוצים מחדש 12 סימוני "אהבתי"
  13. 5 בינו׳

    CC

    1 reply 1 סימון "אהבתי"
  14. 5 בינו׳

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    2 ציוצים מחדש 5 סימוני "אהבתי"
  15. 28 בדצמ׳ 2016

    Are you ready for life outside the sandbox

    12 ציוצים מחדש 16 סימוני "אהבתי"
  16. 2 בינו׳

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    5 ציוצים מחדש 31 סימוני "אהבתי"
  17. 1 בינו׳

    hah, my CSP nonce bypass:

    3 replies 18 ציוצים מחדש 57 סימוני "אהבתי"
  18. 31 בדצמ׳ 2016

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    6 replies 77 ציוצים מחדש 107 סימוני "אהבתי"
  19. Sebastian Lekies עקב אחרי , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 29 בדצמ׳ 2016

    and chrome too, soon!

    1 reply 2 ציוצים מחדש 3 סימוני "אהבתי"

‎@slekies‎ עדיין לא צייץ.

מסתבר כי הטעינה לוקחת זמן־מה.

ייתכן שיש עומס או תקלה זמנית בטוויטר. נסה שוב או בקר בדף המצב של טוויטר לקבלת מידע נוסף.

    ייתכן שגם ימצא חן בעיניך

    ·