Mario Heiderich
19 SlideShares 485 Seguidores 2 Siguiendos
Personal Information
Organización/Lugar de trabajo
Berlin Germany
Ocupación
Security Research / Penetration Testing
Sitio web
cure53.de
Acerca de
I find bugs. Some for customers, some for fun. Some I can talk about, some I can't. Other than that I am a very simple person.
Datos de contacto
Etiquetas
xss security javascript browser html5 firefox html svg xml attack phpids jsmvc angularjs obfuscation confidence opera vector detection generic chrome sandbox github clipboard office copy&paste es6 javascript ecma xss browser es2015 ecmascript dom clobbering xss security browser html css javas mvc framework innerhtml attacks scriptless xfo noscript csp xssme useragent defense images kittens es5 ids ips rbac prague vulnerability attacking developer svn css makup sql secuity web german wrmer worms xss security javascript useragent obfuscation vectors gecko trident w3c xhtml markup xxe
Ver más

Presentaciones

(19)
Ver todo

Generic Attack Detection - ph-Neutral 0x7d8

Hace 15 años 1547 Visualizaciones

I thought you were my friend!

Hace 14 años 1732 Visualizaciones

The Ultimate IDS Smackdown

Hace 14 años 1663 Visualizaciones

JavaScript From Hell - CONFidence 2.0 2009

Hace 13 años 21922 Visualizaciones

Web Wuermer

Hace 13 años 1611 Visualizaciones

The Future of Web Attacks - CONFidence 2010

Hace 13 años 2877 Visualizaciones

I thought you were my friend - Malicious Markup

Hace 12 años 3586 Visualizaciones

HTML5 - The Good, the Bad, the Ugly

Hace 12 años 1983 Visualizaciones

Dev and Blind - Attacking the weakest Link in IT Security

Hace 12 años 5647 Visualizaciones

Locking the Throne Room - How ES5+ might change views on XSS and Client Side Security

Hace 12 años 3211 Visualizaciones

The Image that called me - Active Content Injection with SVG Files

Hace 12 años 10076 Visualizaciones

Locking the Throneroom 2.0

Hace 11 años 6421 Visualizaciones

Scriptless Attacks - Stealing the Pie without touching the Sill

Hace 10 años 45701 Visualizaciones

The innerHTML Apocalypse

Hace 10 años 34840 Visualizaciones

JSMVCOMFG - To sternly look at JavaScript MVC and Templating Frameworks

Hace 9 años 70315 Visualizaciones

In the DOM, no one will hear you scream

Hace 8 años 33073 Visualizaciones

ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else

Hace 8 años 45365 Visualizaciones

Copy & Pest - A case-study on the clipboard, blind trust and invisible cross-application XSS

Hace 8 años 30333 Visualizaciones

An Abusive Relationship with AngularJS

Hace 7 años 129186 Visualizaciones

Recomendaciones

(1)

A XSSmas carol

cgvwzq Hace 7 años
Personal Information
Organización/Lugar de trabajo
Berlin Germany
Ocupación
Security Research / Penetration Testing
Sitio web
cure53.de
Acerca de
I find bugs. Some for customers, some for fun. Some I can talk about, some I can't. Other than that I am a very simple person.
Etiquetas
xss security javascript browser html5 firefox html svg xml attack phpids jsmvc angularjs obfuscation confidence opera vector detection generic chrome sandbox github clipboard office copy&paste es6 javascript ecma xss browser es2015 ecmascript dom clobbering xss security browser html css javas mvc framework innerhtml attacks scriptless xfo noscript csp xssme useragent defense images kittens es5 ids ips rbac prague vulnerability attacking developer svn css makup sql secuity web german wrmer worms xss security javascript useragent obfuscation vectors gecko trident w3c xhtml markup xxe
Ver más