為提供您更佳的服務，本網站使用 Cookies。當您使用本網站，即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明。確定

Huli

原本是個前端工程師，一年前因興趣開始轉做資安相關研究，也因為這個背景，對於前端相關的資安議題（如 XSS、CORS 以及 XSLeaks）特別感興趣，目前在 Cymetrics 團隊進行資安相關研究及開發。

資安威脅研究室

09/22 (四) 14:00 - 14:30 4F

Cymetrics 資安研究員 / Huli

談到網頁前端安全，第一個想到的幾乎都是 XSS，但你知道就算不能執行 JavaScript，也可以利用 CSS 進行攻擊嗎？

在本場講題中，我會介紹 CSS injection，藉由 CSS 來偷取網頁上的敏感資料，像是 CSRF token，並以知名開源協作筆記軟體作為實際案例。