Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
가입일: 2011년 10월
사진 및 동영상 3개 사진과 동영상

트윗

@slekies 님이 차단되었습니다.

정말로 이 트윗을 보실 건가요? 트윗 보기는 @slekies 님의 차단을 해제하지 않습니다.

  1. 메인 트윗
    1월 5일

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    답글 4개 리트윗 131개 152 마음
  2. 1월 19일

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    답글 2개 리트윗 7개 14 마음
  3. 1월 18일

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    리트윗 7개 11 마음
  4. 1월 17일

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    리트윗 29개 15 마음
  5. 1월 12일

    And another CSP bypass by :

    답글 1개 리트윗 8개 14 마음
  6. 1월 12일

    How to write a research paper: a guide for software engineers & practitioners. /cc

    답글 6개 리트윗 112개 247 마음
  7. 1월 10일

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    답글 2개 리트윗 60개 146 마음
  8. 1월 7일

    Another dangling markup vector:

    답글 3개 리트윗 4개 13 마음
  9. 1월 7일

    5 more CSP bypasses added to the list:

    리트윗 5개 18 마음
  10. 1월 6일

    any additional ideas?

  11. 1월 6일

    Framework-specific bypasses are also welcome!

    답글 4개 1 마음
  12. 1월 6일

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    답글 1개 리트윗 7개 12 마음
  13. 1월 5일

    CC

    답글 1개 1 마음
  14. 1월 5일

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    답글 2개 리트윗 2개 5 마음
  15. 2016년 12월 28일

    Are you ready for life outside the sandbox

    리트윗 12개 16 마음
  16. 1월 2일

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    리트윗 5개 31 마음
  17. 1월 1일

    hah, my CSP nonce bypass:

    답글 3개 리트윗 18개 57 마음
  18. 2016년 12월 31일

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    답글 6개 리트윗 77개 107 마음
  19. Sebastian Lekies 님이 팔로우했습니다 , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 2016년 12월 29일

    and chrome too, soon!

    답글 1개 리트윗 2개 3 마음

@slekies 님은 아직 트윗이 없습니다.

로딩하는데 시간이 지연되고 있습니다.

트위터의 트래픽이 폭주했거나 일시적인 문제가 발생했을 수 있습니다. 다시 시도하거나 트위터 상태 페이지를 방문하여 자세한 내용을 확인해 보세요.

    관심사 추천:

    ·