De Low a Medium - Como Elevar el Riesgo de tu Inyección de HTML
Ekoparty Security Conference via YouTube
Overview
Descubre técnicas avanzadas para elevar la severidad de problemas de inyección HTML en esta conferencia de 35 minutos impartida por Leandro Barragan, Ingeniero en Sistemas y Penetration Tester. Explora cómo sistemas web que aceptan HTML arbitrario por diseño, como webmails y chats, pueden ser vulnerables incluso después de una sanitización exhaustiva. Aprende métodos poco conocidos para representar riesgos de seguridad más allá de las etiquetas "script" y los "event handlers", aumentando así el impacto de las vulnerabilidades de inyección HTML. Esta charla forma parte de Ekoparty University Talks (#UniTalks), una serie gratuita de conferencias online sobre seguridad informática organizada por Ekoparty en colaboración con TandilSec y la Facultad de Ciencias Exactas de UNICEN.
Syllabus
Ekoparty #UniTalks Tandil 2021 | "De Low a "Medium: Como elevar el riesgo de tu inyección de HTML"
Taught by
Ekoparty Security Conference