SlideShare una empresa de Scribd logo
  • Cargar
  • Inicio
  • Explorar
  • Iniciar sesión
  • Registrarse
SlideShare una empresa de Scribd logo
  • Inicio
  • Explorar
  • Cargar
  • Iniciar sesión
  • Registrarse

Hemos actualizado nuestra política de privacidad. Haga clic aquí para revisar los detalles. Pulse aquí para revisar los detalles

×
×
×
×
×
×
Mario Heiderich

Mario Heiderich

485 Seguidores
19 SlideShares 0 Tablero de Recortes 485 Seguidores 2 Siguiendos
  • Desbloquear usuario Bloquear usuario
19 SlideShares 0 Tablero de Recortes 485 Seguidores 2 Siguiendos

Personal Information
Organización/Lugar de trabajo
Berlin Germany
Ocupación
Security Research / Penetration Testing
Sitio web
cure53.de
Acerca de
I find bugs. Some for customers, some for fun. Some I can talk about, some I can't. Other than that I am a very simple person.
Datos de contacto
Etiquetas
xss security javascript browser html5 firefox html svg xml attack phpids jsmvc angularjs obfuscation confidence opera vector detection generic chrome sandbox github clipboard office copy&paste es6 javascript ecma xss browser es2015 ecmascript dom clobbering xss security browser html css javas mvc framework innerhtml attacks scriptless xfo noscript csp xssme useragent defense images kittens es5 ids ips rbac prague vulnerability attacking developer svn css makup sql secuity web german wrmer worms xss security javascript useragent obfuscation vectors gecko trident w3c xhtml markup xxe
Ver más
Presentaciones (19)
Ver todo
Generic Attack Detection - ph-Neutral 0x7d8
Hace 15 años • 1544 Visualizaciones
I thought you were my friend!
Hace 14 años • 1731 Visualizaciones
The Ultimate IDS Smackdown
Hace 13 años • 1661 Visualizaciones
JavaScript From Hell - CONFidence 2.0 2009
Hace 13 años • 21902 Visualizaciones
Web Wuermer
Hace 13 años • 1598 Visualizaciones
The Future of Web Attacks - CONFidence 2010
Hace 13 años • 2875 Visualizaciones
I thought you were my friend - Malicious Markup
Hace 12 años • 3584 Visualizaciones
HTML5 - The Good, the Bad, the Ugly
Hace 12 años • 1980 Visualizaciones
Dev and Blind - Attacking the weakest Link in IT Security
Hace 12 años • 5646 Visualizaciones
Locking the Throne Room - How ES5+ might change views on XSS and Client Side Security
Hace 11 años • 3209 Visualizaciones
The Image that called me - Active Content Injection with SVG Files
Hace 11 años • 10037 Visualizaciones
Locking the Throneroom 2.0
Hace 11 años • 6401 Visualizaciones
Scriptless Attacks - Stealing the Pie without touching the Sill
Hace 10 años • 45619 Visualizaciones
The innerHTML Apocalypse
Hace 10 años • 34731 Visualizaciones
JSMVCOMFG - To sternly look at JavaScript MVC and Templating Frameworks
Hace 9 años • 70270 Visualizaciones
In the DOM, no one will hear you scream
Hace 8 años • 32984 Visualizaciones
ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else
Hace 8 años • 45283 Visualizaciones
Copy & Pest - A case-study on the clipboard, blind trust and invisible cross-application XSS
Hace 8 años • 30145 Visualizaciones
An Abusive Relationship with AngularJS
Hace 7 años • 129142 Visualizaciones
Recomendaciones (1)
A XSSmas carol
cgvwzq • Hace 7 años
  • Actividad
  • Acerca de

Presentaciones (19)
Ver todo
Generic Attack Detection - ph-Neutral 0x7d8
Hace 15 años • 1544 Visualizaciones
I thought you were my friend!
Hace 14 años • 1731 Visualizaciones
The Ultimate IDS Smackdown
Hace 13 años • 1661 Visualizaciones
JavaScript From Hell - CONFidence 2.0 2009
Hace 13 años • 21902 Visualizaciones
Web Wuermer
Hace 13 años • 1598 Visualizaciones
The Future of Web Attacks - CONFidence 2010
Hace 13 años • 2875 Visualizaciones
I thought you were my friend - Malicious Markup
Hace 12 años • 3584 Visualizaciones
HTML5 - The Good, the Bad, the Ugly
Hace 12 años • 1980 Visualizaciones
Dev and Blind - Attacking the weakest Link in IT Security
Hace 12 años • 5646 Visualizaciones
Locking the Throne Room - How ES5+ might change views on XSS and Client Side Security
Hace 11 años • 3209 Visualizaciones
The Image that called me - Active Content Injection with SVG Files
Hace 11 años • 10037 Visualizaciones
Locking the Throneroom 2.0
Hace 11 años • 6401 Visualizaciones
Scriptless Attacks - Stealing the Pie without touching the Sill
Hace 10 años • 45619 Visualizaciones
The innerHTML Apocalypse
Hace 10 años • 34731 Visualizaciones
JSMVCOMFG - To sternly look at JavaScript MVC and Templating Frameworks
Hace 9 años • 70270 Visualizaciones
In the DOM, no one will hear you scream
Hace 8 años • 32984 Visualizaciones
ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else
Hace 8 años • 45283 Visualizaciones
Copy & Pest - A case-study on the clipboard, blind trust and invisible cross-application XSS
Hace 8 años • 30145 Visualizaciones
An Abusive Relationship with AngularJS
Hace 7 años • 129142 Visualizaciones
Recomendaciones (1)
A XSSmas carol
cgvwzq • Hace 7 años
Personal Information
Organización/Lugar de trabajo
Berlin Germany
Ocupación
Security Research / Penetration Testing
Sitio web
cure53.de
Acerca de
I find bugs. Some for customers, some for fun. Some I can talk about, some I can't. Other than that I am a very simple person.
Etiquetas
xss security javascript browser html5 firefox html svg xml attack phpids jsmvc angularjs obfuscation confidence opera vector detection generic chrome sandbox github clipboard office copy&paste es6 javascript ecma xss browser es2015 ecmascript dom clobbering xss security browser html css javas mvc framework innerhtml attacks scriptless xfo noscript csp xssme useragent defense images kittens es5 ids ips rbac prague vulnerability attacking developer svn css makup sql secuity web german wrmer worms xss security javascript useragent obfuscation vectors gecko trident w3c xhtml markup xxe
Ver más

Modal header

  • Acerca de
  • Atención al cliente
  • Condiciones
  • Privacidad
  • Copyright
  • Preferencias de cookies
  • No vender ni compartir mis datos personales
Español
English
Idioma actual: Español
Português
Français
Deutsch

© 2023 SlideShare from Scribd

Hemos actualizado nuestra política de privacidad.

Hemos actualizado su política de privacidad para cumplir con las cambiantes normativas de privacidad internacionales y para ofrecerle información sobre las limitadas formas en las que utilizamos sus datos.

Puede leer los detalles a continuación. Al aceptar, usted acepta la política de privacidad actualizada.

¡Gracias!

Ver política de privacidad actualizada
Hemos encontrado un problema, inténtelo de nuevo.