Mario Heiderich, Security research / penetration testing at Cure53

Generic Attack Detection - ph-Neutral 0x7d8

Hace 15 años • 1544 Visualizaciones

I thought you were my friend!

Hace 14 años • 1731 Visualizaciones

The Ultimate IDS Smackdown

Hace 13 años • 1661 Visualizaciones

JavaScript From Hell - CONFidence 2.0 2009

Hace 13 años • 21902 Visualizaciones

Web Wuermer

Hace 13 años • 1598 Visualizaciones

The Future of Web Attacks - CONFidence 2010

Hace 13 años • 2875 Visualizaciones

I thought you were my friend - Malicious Markup

Hace 12 años • 3584 Visualizaciones

HTML5 - The Good, the Bad, the Ugly

Hace 12 años • 1980 Visualizaciones

Dev and Blind - Attacking the weakest Link in IT Security

Hace 12 años • 5646 Visualizaciones

Locking the Throne Room - How ES5+ might change views on XSS and Client Side Security

Hace 11 años • 3209 Visualizaciones

The Image that called me - Active Content Injection with SVG Files

Hace 11 años • 10037 Visualizaciones

Locking the Throneroom 2.0

Hace 11 años • 6401 Visualizaciones

Scriptless Attacks - Stealing the Pie without touching the Sill

Hace 10 años • 45619 Visualizaciones

The innerHTML Apocalypse

Hace 10 años • 34731 Visualizaciones

JSMVCOMFG - To sternly look at JavaScript MVC and Templating Frameworks

Hace 9 años • 70270 Visualizaciones

In the DOM, no one will hear you scream

Hace 8 años • 32984 Visualizaciones

ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else

Hace 8 años • 45283 Visualizaciones

Copy & Pest - A case-study on the clipboard, blind trust and invisible cross-application XSS

Hace 8 años • 30145 Visualizaciones

An Abusive Relationship with AngularJS

Hace 7 años • 129142 Visualizaciones

A XSSmas carol

cgvwzq • Hace 7 años

Actividad
Acerca de

Generic Attack Detection - ph-Neutral 0x7d8

Hace 15 años • 1544 Visualizaciones

I thought you were my friend!

Hace 14 años • 1731 Visualizaciones

The Ultimate IDS Smackdown

Hace 13 años • 1661 Visualizaciones

JavaScript From Hell - CONFidence 2.0 2009

Hace 13 años • 21902 Visualizaciones

Web Wuermer

Hace 13 años • 1598 Visualizaciones

The Future of Web Attacks - CONFidence 2010

Hace 13 años • 2875 Visualizaciones

I thought you were my friend - Malicious Markup

Hace 12 años • 3584 Visualizaciones

HTML5 - The Good, the Bad, the Ugly

Hace 12 años • 1980 Visualizaciones

Dev and Blind - Attacking the weakest Link in IT Security

Hace 12 años • 5646 Visualizaciones

Locking the Throne Room - How ES5+ might change views on XSS and Client Side Security

Hace 11 años • 3209 Visualizaciones

The Image that called me - Active Content Injection with SVG Files

Hace 11 años • 10037 Visualizaciones

Locking the Throneroom 2.0

Hace 11 años • 6401 Visualizaciones

Scriptless Attacks - Stealing the Pie without touching the Sill

Hace 10 años • 45619 Visualizaciones

The innerHTML Apocalypse

Hace 10 años • 34731 Visualizaciones

JSMVCOMFG - To sternly look at JavaScript MVC and Templating Frameworks

Hace 9 años • 70270 Visualizaciones

In the DOM, no one will hear you scream

Hace 8 años • 32984 Visualizaciones

ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else

Hace 8 años • 45283 Visualizaciones

Copy & Pest - A case-study on the clipboard, blind trust and invisible cross-application XSS

Hace 8 años • 30145 Visualizaciones

An Abusive Relationship with AngularJS

Hace 7 años • 129142 Visualizaciones

A XSSmas carol

cgvwzq • Hace 7 años

xss security javascript browser html5 firefox html svg xml attack phpids jsmvc angularjs obfuscation confidence opera vector detection generic chrome sandbox github clipboard office copy&paste es6 javascript ecma xss browser es2015 ecmascript dom clobbering xss security browser html css javas mvc framework innerhtml attacks scriptless xfo noscript csp xssme useragent defense images kittens es5 ids ips rbac prague vulnerability attacking developer svn css makup sql secuity web german wrmer worms xss security javascript useragent obfuscation vectors gecko trident w3c xhtml markup xxe