Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
S-a alăturat în octombrie 2011
3 fotografii și videoclipuri Fotografii și videoclipuri

Tweeturi

@slekies este blocat

Ești sigur că vrei să vezi aceste Tweeturi? Vizualizarea Tweeturilor nu va debloca pe @slekies.

  1. Tweet fixat
    5 ian.

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    131 de redistribuiri 152 de aprecieri
  2. 19 ian.

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    7 redistribuiri 14 aprecieri
  3. 18 ian.

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    7 redistribuiri 11 aprecieri
  4. 17 ian.

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    29 de redistribuiri 15 aprecieri
  5. 12 ian.

    And another CSP bypass by :

    1 reply 8 redistribuiri 14 aprecieri
  6. 12 ian.

    How to write a research paper: a guide for software engineers & practitioners. /cc

    112 redistribuiri 247 de aprecieri
  7. 10 ian.

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    60 de redistribuiri 146 de aprecieri
  8. 7 ian.

    Another dangling markup vector:

    4 redistribuiri 13 aprecieri
  9. 7 ian.

    5 more CSP bypasses added to the list:

    5 redistribuiri 18 aprecieri
  10. 6 ian.

    any additional ideas?

  11. 6 ian.

    Framework-specific bypasses are also welcome!

    1 apreciere
  12. 6 ian.

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    1 reply 7 redistribuiri 12 aprecieri
  13. 5 ian.

    CC

    1 reply 1 apreciere
  14. 5 ian.

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    2 redistribuiri 5 aprecieri
  15. 28 dec. 2016

    Are you ready for life outside the sandbox

    12 redistribuiri 16 aprecieri
  16. 2 ian.

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    5 redistribuiri 31 de aprecieri
  17. 1 ian.

    hah, my CSP nonce bypass:

    18 redistribuiri 57 de aprecieri
  18. 31 dec. 2016

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    77 de redistribuiri 107 aprecieri
  19. Sebastian Lekies a urmărit pe , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 29 dec. 2016

    and chrome too, soon!

    1 reply 2 redistribuiri 3 aprecieri

@slekies nu a dat niciun Tweet încă.

Încărcarea pare că durează ceva timp.

Este posibil ca Twitter să fie suprasolicitat momentan sau să întâmpine mici probleme. Încearcă din nou sau vizitează Starea Twitter pentru mai multe informații.

    S-ar putea să-ți placă și

    ·