Sebastian Lekies

@slekies

Tech Lead - Web Application Security Scanning

Zurich, Switzerland
Дата приєднання: жовтень 2011
3 фото та відео Фото і відео

Твіти

Профіль @slekies заблоковано

Ви впевнені, що хочете переглянути ці твіти? Перегляд твітів не розблокує профіль @slekies.

  1. Закріплений твіт
    5 січ.

    The full list of CSP bypasses with all known vectors that came up during the recent discussions:

    131 ретвіт 152 вподобань
  2. 19 січ.

    Advice to untangle cyber PR: If someone says "we got attacked X times" without exactly saying what "attack" means it's cyber-bullshit.

    7 ретвітів 14 вподобань
  3. 18 січ.

    We keep hearing rumors that there'll be an ★Allstars 2017★ during OWASP AppSec EU in Belfast. Maybe there is something to it… cc

    7 ретвітів 11 вподобань
  4. 17 січ.

    There are still free seats for my workshop about Inkscape in Zurich Please RT

    29 ретвітів 15 вподобань
  5. 12 січ.

    And another CSP bypass by :

    1 reply 8 ретвітів 14 вподобань
  6. 12 січ.

    How to write a research paper: a guide for software engineers & practitioners. /cc

    112 ретвітів 247 вподобань
  7. 10 січ.

    Remove DOM nodes without JavaScript: <svg><animate id=a dur=1 /><circle r=100> <discard begin=a.end xlink:href= /><style id=x>*{fill:red}

    60 ретвітів 146 вподобань
  8. 7 січ.

    Another dangling markup vector:

    4 ретвіти 13 вподобань
  9. 7 січ.

    5 more CSP bypasses added to the list:

    5 ретвітів 18 вподобань
  10. 6 січ.

    any additional ideas?

  11. 6 січ.

    Framework-specific bypasses are also welcome!

    1 вподобання
  12. 6 січ.

    Added a few more CSP bypasses to the list. Happy to receive suggestions, ideas and PoCs. Just ping me.

    1 reply 7 ретвітів 12 вподобань
  13. 5 січ.

    CC

    1 reply 1 вподобання
  14. 5 січ.

    CSP-protected HTML injections can probably be used to break same-site cookies to conduct CSRF. (cc , , )

    2 ретвіти 5 вподобань
  15. 28 груд. 2016

    Are you ready for life outside the sandbox

    12 ретвітів 16 вподобань
  16. 2 січ.

    Slightly surprised by how many ways there are to mutate HTML without JS! (by )

    5 ретвітів 31 вподобання
  17. 1 січ.

    hah, my CSP nonce bypass:

    18 ретвітів 57 вподобань
  18. 31 груд. 2016

    Another type of CSP nonce bypass. FF+Chrome. Works with traditional reflected XSS. Happy new year!

    77 ретвітів 107 вподобань
  19. Sebastian Lekies почав(ла) читати , , and 4 others
    • Juan David Parra
      @nopbyte

    • Intent To Ship
      @intenttoship

      I tweet when browser makers announce their intent to ship, change or remove features in their web engines! I was made by .

  20. 29 груд. 2016

    and chrome too, soon!

    1 reply 2 ретвіти 3 вподобань

@slekies ще нічого не твітив(ла).

Схоже, завантаження займе трохи часу.

Можливо, Твіттер перенавантажено або виникли тимчасові труднощі. Спробуйте ще раз або дізнайтеся більше про стан Твіттера.

    Вам також може сподобатись

    ·