CodeBlue 2023 の登壇資料等が公開されました
公開されたのに宣伝忘れてました。
英語タイトル:
"filename" in Content-Disposition is a landmine vulnerability caused by ambiguous requirements
日本語タイトル:
Content-Disposition の "filename" という地雷 -曖昧な要件が原因となる脆弱性-
動画: www.youtube.com
ちなみに最終的な脆弱性発見数は以下になりました。
- 1 Browser
- 2 Programming Lang
- 6 Web Framework
- 5 HTTP Client
- 2 Mailer Library
今年はフィッシングか脅威インテリジェンス的な研究ができたらいいなって思ってます。