Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
அக்டோபர் 2011 -இல் இணைந்தது
3 புகைப்படங்கள் மற்றும் வீடியோக்கள் புகைப்படங்கள் மற்றும் வீடியோக்கள்

கீச்சுகள்

@slekies தடை செய்யப்பட்டுள்ளது

நிச்சயமாக இந்தக் கீச்சுகளைக் காண விரும்புகிறீர்களா? கீச்சுகளைக் காண்பது @slekies-ஐத் தடைநீக்காது.

  1. பின்செய்த ட்விட்
    ஜன. 5

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    4 replies 131 மறுட்விட்கள் 152 விருப்பங்கள்
  2. ஜன. 19

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    2 replies 7 மறுட்விட்கள் 14 விருப்பங்கள்
  3. ஜன. 18

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    7 மறுட்விட்கள் 11 விருப்பங்கள்
  4. ஜன. 17

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    29 மறுட்விட்கள் 15 விருப்பங்கள்
  5. ஜன. 12

    And another CSP bypass by :

    1 reply 8 மறுட்விட்கள் 14 விருப்பங்கள்
  6. ஜன. 12

    How to write a research paper: a guide for software engineers & practitioners. /cc

    6 replies 112 மறுட்விட்கள் 247 விருப்பங்கள்
  7. ஜன. 10

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    2 replies 60 மறுட்விட்கள் 146 விருப்பங்கள்
  8. ஜன. 7

    Another dangling markup vector:

    3 replies 4 மறுட்விட்கள் 13 விருப்பங்கள்
  9. ஜன. 7

    5 more CSP bypasses added to the list:

    5 மறுட்விட்கள் 18 விருப்பங்கள்
  10. ஜன. 6

    any additional ideas?

  11. ஜன. 6

    Framework-specific bypasses are also welcome!

    4 replies 1 விருப்பம்
  12. ஜன. 6

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    1 reply 7 மறுட்விட்கள் 12 விருப்பங்கள்
  13. ஜன. 5

    CC

    1 reply 1 விருப்பம்
  14. ஜன. 5

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    2 replies 2 மறுட்விட்கள் 5 விருப்பங்கள்
  15. 28 டிச., 2016

    Are you ready for life outside the sandbox

    12 மறுட்விட்கள் 16 விருப்பங்கள்
  16. ஜன. 2

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    5 மறுட்விட்கள் 31 விருப்பங்கள்
  17. ஜன. 1

    hah, my CSP nonce bypass:

    3 replies 18 மறுட்விட்கள் 57 விருப்பங்கள்
  18. 31 டிச., 2016

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    6 replies 77 மறுட்விட்கள் 107 விருப்பங்கள்
  19. Sebastian Lekies பின்தொடர்ந்தார் , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 29 டிச., 2016

    and chrome too, soon!

    1 reply 2 மறுட்விட்கள் 3 விருப்பங்கள்

@slekies இன்னமும் ட்விட் செய்யவில்லை.

சுமையேற்ற அதிக நேரமெடுக்கிறது போல் தெரிகிறது.

Twitter -இல் அதிக கொள்ளளவு அல்லது தற்காலிக சிக்கல் ஒன்று ஏற்பட்டிருக்கலாம். மீண்டும் முயற்சிக்கவும் அல்லது மேலும் தகவலுக்கு Twitter நிலை என்பதைப் பார்க்கவும்.

    நீங்கள் இதையும் விரும்பலாம்

    ·