Content Security Policies: Let's Break Stuff • Matt Brunt • GOTO 2018

แชร์
ฝัง
  • เผยแพร่เมื่อ 6 ก.ย. 2024

ความคิดเห็น • 11

  • @alexanderantropov2106
    @alexanderantropov2106 2 ปีที่แล้ว +3

    This was fun, thanks. Great presentation skills

  • @briandwyer530
    @briandwyer530 3 ปีที่แล้ว +4

    Amazing talk! Very useful

  • @markvin757
    @markvin757 3 ปีที่แล้ว +3

    Great piece, very informative

  • @vikas3916
    @vikas3916 ปีที่แล้ว +1

    the best presentation i ever seen
    Thank you so much

  • @TaginusOfAinusgard
    @TaginusOfAinusgard 4 ปีที่แล้ว +3

    Very informative!

  • @djroomba6882
    @djroomba6882 4 ปีที่แล้ว +2

    Great talk!

  • @ToadyEN
    @ToadyEN 2 ปีที่แล้ว +2

    >> XSS is considered by many people to be a joke.
    Ends up moving to top 3 in 2021 😳

  • @lancej.1353
    @lancej.1353 5 ปีที่แล้ว +1

    how safe is the nonce attribute? couldn't the hacker just look what nonce is used on the site and add that to the script?

    • @JeffCohenOnline
      @JeffCohenOnline 5 ปีที่แล้ว +11

      Yes, but the nonce in the CSP is re-generated by the server with every request. The nonce you copied will be instantly out of date. The browser will detect the difference between the new nonce in the CSP and your old nonce in the script tag.

ต่อไป
เล่นอัตโนมัติ
Don't Walk Away from Complexity, Run • Venkat Subramaniam • GOTO 201852:04Don't Walk Away from Complexity, Run • Venkat Subramaniam • GOTO 2018
Don't Walk Away from Complexity, Run • Venkat Subramaniam • GOTO 2018GOTO Conferences
มุมมอง 326K
AppSec: From the OWASP Top Ten(s) to the OWASP ASVS • Jim Manico • GOTO 201951:30AppSec: From the OWASP Top Ten(s) to the OWASP ASVS • Jim Manico • GOTO 2019
AppSec: From the OWASP Top Ten(s) to the OWASP ASVS • Jim Manico • GOTO 2019GOTO Conferences
มุมมอง 8K
Content-Security-Policy: An Introduction30:28Content-Security-Policy: An Introduction
Content-Security-Policy: An IntroductionAbhay Bhargav
มุมมอง 42K
🔴𝐋𝐈𝐕𝐄 การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 4 Day 12:21:25🔴𝐋𝐈𝐕𝐄 การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 4 Day 1
🔴𝐋𝐈𝐕𝐄 การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 4 Day 1Garena RoV Thailand
มุมมอง 283K
รีวิว CONCORD12:41รีวิว CONCORD
รีวิว CONCORDGamingDose
มุมมอง 153K
[LIVE] : ONE ลุมพินี 78 | คู่เอก "ปกรณ์ vs ฟาบิโอ"4:05:38[LIVE] : ONE ลุมพินี 78 | คู่เอก "ปกรณ์ vs ฟาบิโอ"
[LIVE] : ONE ลุมพินี 78 | คู่เอก "ปกรณ์ vs ฟาบิโอ"Ch7HD
มุมมอง 751K
Linkin Park: FROM ZERO (Livestream)1:21:01Linkin Park: FROM ZERO (Livestream)
Linkin Park: FROM ZERO (Livestream)Linkin Park
มุมมอง 5M
Taking Security Seriously • Philippe De Ryck • GOTO 201940:07Taking Security Seriously • Philippe De Ryck • GOTO 2019
Taking Security Seriously • Philippe De Ryck • GOTO 2019GOTO Conferences
มุมมอง 4.6K
I'll Let Myself In: Tactics of Physical Pen Testers44:56I'll Let Myself In: Tactics of Physical Pen Testers
I'll Let Myself In: Tactics of Physical Pen TestersWild West Hackin' Fest
มุมมอง 2.8M
What's in an LLM? Demystifying Hugging Face Models & How to Leverage Them For Business Impact56:20What's in an LLM? Demystifying Hugging Face Models & How to Leverage Them For Business Impact
What's in an LLM? Demystifying Hugging Face Models & How to Leverage Them For Business ImpactRotational Labs, Inc.
มุมมอง 15K
HTTP Security Headers You Need To Have On Your Web Apps - Scott Sauber - NDC London 202159:22HTTP Security Headers You Need To Have On Your Web Apps - Scott Sauber - NDC London 2021
HTTP Security Headers You Need To Have On Your Web Apps - Scott Sauber - NDC London 2021NDC Conferences
มุมมอง 8K
Is Skynet watching you already?1:04:00Is Skynet watching you already?
Is Skynet watching you already?David Bombal
มุมมอง 1M
Securing APIs & Microservices with OAuth & OpenID Connect • Travis Spencer • GOTO 201842:20Securing APIs & Microservices with OAuth & OpenID Connect • Travis Spencer • GOTO 2018
Securing APIs & Microservices with OAuth & OpenID Connect • Travis Spencer • GOTO 2018GOTO Conferences
มุมมอง 18K
Content Security Policy33:51Content Security Policy
Content Security PolicyInfoQ
มุมมอง 22K
Think like a Hacker • Matt Brunt • GOTO 201942:22Think like a Hacker • Matt Brunt • GOTO 2019
Think like a Hacker • Matt Brunt • GOTO 2019GOTO Conferences
มุมมอง 4.8K
BSidesSF 2018 - No More XSS: Deploying CSP with nonces and strict-dynamic (Devin Lundberg)29:24BSidesSF 2018 - No More XSS: Deploying CSP with nonces and strict-dynamic (Devin Lundberg)
BSidesSF 2018 - No More XSS: Deploying CSP with nonces and strict-dynamic (Devin Lundberg)Security BSides San Francisco
มุมมอง 10K
เอาตัวรอดกลางป่าอาถรรพ์ บรรยากาศสยองขวัญมาก!!!1:06:39เอาตัวรอดกลางป่าอาถรรพ์ บรรยากาศสยองขวัญมาก!!!
เอาตัวรอดกลางป่าอาถรรพ์ บรรยากาศสยองขวัญมาก!!!DJ Poom
มุมมอง 766K
Starman🫡00:18Starman🫡
Starman🫡Kan Andrey
มุมมอง 2.1M
เล่นพลาดเท่ากับ #shorts01:00เล่นพลาดเท่ากับ #shorts
เล่นพลาดเท่ากับ #shortsZz Man
มุมมอง 1.6M
A Minecraft Movie | Teaser01:20A Minecraft Movie | Teaser
A Minecraft Movie | TeaserWarner Bros. Pictures
มุมมอง 25M
Секрет летающего стула! #shorts00:14Секрет летающего стула! #shorts
Секрет летающего стула! #shortsРоман Magic
มุมมอง 21M
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 91 | MrBoom01:00เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 91 | MrBoom
เบ็นเท็น ( Ben10 Reboot ) เต็มเรื่อง | ตอน 91 | MrBoomMrBoom
มุมมอง 58K
ร้านประจำดีเจภูมิ @DJPoom29:51ร้านประจำดีเจภูมิ @DJPoom
ร้านประจำดีเจภูมิ @DJPoomtigercrychannel
มุมมอง 331K
🔴 ถ่ายทอดสด หวยลาววันนี้ สด ຫວຍລາວ งวดวันพุธ 4/9/256728:10🔴 ถ่ายทอดสด หวยลาววันนี้ สด ຫວຍລາວ งวดวันพุธ 4/9/2567
🔴 ถ่ายทอดสด หวยลาววันนี้ สด ຫວຍລາວ งวดวันพุธ 4/9/2567Mthai
มุมมอง 77K