Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
2011年10月に登録
3 画像と動画 画像/動画

ツイート

@slekiesさんはブロックされています

本当にこのツイートを表示しますか?これによって@slekiesさんがブロック解除されることはありません。

  1. 固定されたツイート
    1月5日

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    4件の返信 131件のリツイート 152 いいね
  2. 1月19日

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    2件の返信 7件のリツイート 14 いいね
  3. 1月18日

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    7件のリツイート 11 いいね
  4. 1月17日

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    29件のリツイート 15 いいね
  5. 1月12日

    And another CSP bypass by :

    1件の返信 8件のリツイート 14 いいね
  6. 1月12日

    How to write a research paper: a guide for software engineers & practitioners. /cc

    6件の返信 112件のリツイート 247 いいね
  7. 1月10日

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    2件の返信 60件のリツイート 146 いいね
  8. 1月7日

    Another dangling markup vector:

    3件の返信 4件のリツイート 13 いいね
  9. 1月7日

    5 more CSP bypasses added to the list:

    5件のリツイート 18 いいね
  10. 1月6日

    any additional ideas?

  11. 1月6日

    Framework-specific bypasses are also welcome!

    4件の返信 1 いいね
  12. 1月6日

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    1件の返信 7件のリツイート 12 いいね
  13. 1月5日

    CC

    1件の返信 1 いいね
  14. 1月5日

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    2件の返信 2件のリツイート 5 いいね
  15. 2016年12月28日

    Are you ready for life outside the sandbox

    12件のリツイート 16 いいね
  16. 1月2日

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    5件のリツイート 31 いいね
  17. 1月1日

    hah, my CSP nonce bypass:

    3件の返信 18件のリツイート 57 いいね
  18. 2016年12月31日

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    6件の返信 77件のリツイート 107 いいね
  19. Sebastian Lekiesさんがフォローしました: , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 2016年12月29日

    and chrome too, soon!

    1件の返信 2件のリツイート 3 いいね

@slekiesさんはまだツイートしていません。

読み込みに時間がかかっているようです。

Twitterの処理能力の限界を超えているか、一時的な不具合が発生しています。やりなおすか、Twitterステータスで詳細をご確認ください。

    こちらもおすすめです

    ·