為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
Huli

Huli

Cymetrics 資安研究員

原本是個前端工程師,一年前因興趣開始轉做資安相關研究,也因為這個背景,對於前端相關的資安議題(如 XSS、CORS 以及 XSLeaks)特別感興趣,目前在 Cymetrics 團隊進行資安相關研究及開發。

演講議程
Speech

資安威脅研究室

SEP 22

不需要 JS 的前端攻擊手法 - CSS injection

09/22 () 14:00 - 14:30 4F
Cymetrics 資安研究員 / Huli

談到網頁前端安全,第一個想到的幾乎都是 XSS,但你知道就算不能執行 JavaScript,也可以利用 CSS 進行攻擊嗎?

在本場講題中,我會介紹 CSS injection,藉由 CSS 來偷取網頁上的敏感資料,像是 CSRF token,並以知名開源協作筆記軟體作為實際案例。