社内で1年ぶりにXSSの話した
1年前
だいたい1年前、社内でXSSの認知を広めるべくXSSの話をわからないなりにしました。
今さら聞けないXSS from Sota Sugiura
1年経ったのでもう一回、社内で発表しました。
XSSの無い最高の夏を過ごそう
ほんと、タイトルの通り。 今回は座学より実践形式に重きを置いていて、いくつか例題を作って実際にみんなに触ってもらいました。
かなり時間かかったけど、解けなくて悔しがってる人が何人書いたようで攻撃サイドの気持ちになってもらうっていう意味ではとても良かったように感じました。
XSS Tour
CTFほどじゃないけどそれらしきエセサイトをいろんな問題(過去の解けなかったセキュキャン応募用紙の問題やGoogleのXSS Gameあたりを参考に)を参考に用意しました。
リポジトリも公開してるので興味のある方はどうぞ。