Black Hat USA 2017 & Defcon 25 å‚åŠ å ±å‘Šï¼ˆWeb編) | 技術者ブãƒã‚° | 三井物産セã‚ãƒ¥ã‚¢ãƒ‡ã‚£ãƒ¬ã‚¯ã‚·ãƒ§ãƒ³æ ªå¼ä¼šç¤¾
å¤ã®ã‚»ã‚ュリティカンファレンスã¨è¨€ãˆã°â€¦ã€çš†ã•ã‚“何ãŒæ€ã„æµ®ã‹ã¶ã§ã—ょã†ã‹ï¼Ÿ Black Hat USA・Defconã§ã™ã‚ˆã(ãã£ã¨ï¼‰ã€‚MBSDã®ãƒ—ãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«äº‹æ¥éƒ¨ã‹ã‚‰ã¯ã€ä»Šå¹´ã‚‚複数メンãƒãŒã“れらã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã«å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚ 例年通り様々ãªåˆ†é‡Žã®ç™ºè¡¨ãŒã‚ã£ãŸã®ã§ã™ãŒã€ã“ã®è¨˜äº‹ã§ã¯ï¼ˆåŸ·ç†è€…ã®è¶£å‘³ã«ã‚ˆã‚Šï¼‰ã€ŒWebç³»ã€ã®ç™ºè¡¨ã«ç„¦ç‚¹ã‚’ã‚ã¦ã¦ã€ãã®æ¦‚è¦ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ â– Cracking the Lens: Targeting HTTP's Hidden Attack Surface PortSwigger(Burpã®é–‹ç™ºä¼šç¤¾ï¼‰ã®James Kettleæ°ã«ã‚ˆã‚‹ç™ºè¡¨ã§ã™ã€‚ クライアントã¨Webサーãƒã®é–“ã«ã‚る「見ãˆãªã„システムã€ï¼ˆãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã€ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µã€è§£æžã‚·ã‚¹ãƒ†ãƒ ãªã©ï¼‰ã®ç™ºè¦‹ã¨ã€ãれらã¸ã®æ”»æ’ƒã«ã¤ã„ã¦æ‰±ã£ãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ã§ã—ãŸã€‚ ã„ãã¤ã‹ã®ã‚¿ã‚¤ãƒ—ã®è„†å¼±æ€§/攻撃ãŒè°è«–ã•ã‚Œ
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
https://www.blackhat.com/docs/us-17/thursday/us-17-Lekies-Dont-Trust-The-DOM-Bypassing-XSS-Mitigations-Via-Script-Gadgets.pdf
United States
{{#tags}}- {{label}}
{{/tags}}