「AVTOKYO 2019」においてイエラエセキュリティのエンジニアが登壇します

2019年11月2日(土)に開催される「AVTOKYO 2019」において、イエラエセキュリティのエンジニア馬場 将次が講師として登壇いたします。詳細は下記をご参照ください。

 

AVTOKYO 2019

テーマ:”A New Era of CSS Injection”
登壇者:馬場 将次
脆弱性診断/バグバウンティにおいて、XSSは困難だが任意のCSSなら挿入可能というシチュエーション(CSS Injection)をまれによく見るようになってきた。しかしながら、CSSそのものの表現力、制約によってXSSよりも悪用が困難とされている。そこで、CSS Injectionのより現実的な驚異を知らしめるため、CSS recursive import等様々な手法が提案されている。その中で、より効率的でパフォーマンスも良く手軽なCSS recursive importの応用手法、名付けて「擬似クラスチェーン」を考案したので、その技術背景と実装を紹介したい。

詳細は下記よりご確認ください。
AVTOKYO 2019

※AVTOKYOは、コンピューターセキュリティに関する発表と、気軽に情報交換をする、コンピューターセキュリティのカンファレンスイベントです。