サクサク読めて、アプリ限定の機能も多数!
フォームからmemcached→デシリアライズなんて方法があるのね。レスポンスが必要な認証は突破できない=ダイジェスト認証もCSRF対策になるということか。
k-holy のブックマーク 2016/03/29 09:05
超絶技巧CSRF / Shibuya.XSS techtalk #7[csrf]フォームからmemcached→デシリアライズなんて方法があるのね。レスポンスが必要な認証は突破できない=ダイジェスト認証もCSRF対策になるということか。2016/03/29 09:05
このブックマークにはスターがありません。 最初のスターをつけてみよう!
speakerdeck.com/mala2016/03/28
CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackについて
545 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /
フォームからmemcached→デシリアライズなんて方法があるのね。レスポンスが必要な認証は突破できない=ダイジェスト認証もCSRF対策になるということか。
k-holy のブックマーク 2016/03/29 09:05
このブックマークにはスターがありません。
最初のスターをつけてみよう!