ニュース
「AVTOKYO 2019」において弊社エンジニアが登壇します
2019年11月2日(土)に開催される「AVTOKYO 2019(※)」において、弊社エンジニアの馬場 将次が講師として登壇いたします。詳細は下記をご参照ください。
AVTOKYO 2019
テーマ:"A New Era of CSS Injection"
登壇者:馬場 将次
脆弱性診断/バグバウンティにおいて、XSSは困難だが任意のCSSなら挿入可能というシチュエーション(CSS Injection)をまれによく見るようになってきた。しかしながら、CSSそのものの表現力、制約によってXSSよりも悪用が困難とされている。そこで、CSS Injectionのより現実的な驚異を知らしめるため、CSS recursive import等様々な手法が提案されている。その中で、より効率的でパフォーマンスも良く手軽なCSS recursive importの応用手法、名付けて「擬似クラスチェーン」を考案したので、その技術背景と実装を紹介したい。
詳細は下記よりご確認ください。
詳細はこちら
(※)AVTOKYOは、コンピューターセキュリティに関する発表と、気軽に情報交換をする、コンピューターセキュリティのカンファレンスイベントです。