Pedro Fortuna

@pedrofortuna

Co-Founder & CTO | Speaker at and events | contributor | The Client-side is the new battlefront!

San Francisco, CA
jscrambler.com
S-a alăturat în aprilie 2009
88 de fotografii și videoclipuri Fotografii și videoclipuri

Tweeturi

Ai blocat pe @pedrofortuna

Sigur vrei să vezi aceste Tweeturi? Vizualizarea Tweeturilor nu va debloca utilizatorul @pedrofortuna

  1. 8 oct.

    You have an iframe sandbox="allow-scripts allow-same-origin". You control the iframe document. Can you breakout of the iframe and navigate the top window away? Let me know your solutions.

    4 aprecieri
    Anulează acțiunea
  2. 6 oct.

    Ok found how I can reenable it, by disabling edge://flags/-of-blink-cors. Nice chatting with you 😂

    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  3. 6 oct.

    Update: an OPTIONS request is definitely sent, but by default your Canary Channel does not display the request in the network tab of devtools. Why?

    1 reply
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  4. 6 oct.

    Wow! These are massive!

    Information Security related Mind Maps:- The full list:-
    1 apreciere
    Anulează acțiunea
  5. 6 oct.

    WTH! is your Canary for MacOS not doing CORS preflights or just not showing the OPTIONS request in the network tab in devtools? Your Dev Channel is working fine!

    1 reply
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  6. 5 oct.

    Found the answer in 's OWASP AppSec EU '15 talk about the Rosetta Flash attack. The empty comment is to prevent an attacker from controlling the first bytes of the JSONP response and e.g. trick browsers into handling it as a different content-type.

    6 aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  7. 5 oct.

    Anyone has a clue why ExpressJS res.jsonp() prefixes JSONP responses with an empty JS comment? e.g. /**/ typeof myCallback === 'function' && myCallback({"data": ... });

    1 reply 3 aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  8. 11 sept.

    This side-channel attack is one of the best things I've seen lately

    Anulează acțiunea
  9. a redistribuit
    3 sept.

    A significant Electron.js vulnerability was disclosed recently and could impact several companies that rely on the framework. In this article, discusses how devs can shut this backdoor:

    1 redistribuire 2 aprecieri
    Anulează acțiunea
  10. 26 aug.

    Only five steps :)

    . , CTO of , shares five major steps enterprises can take now towards mitigating Magecart web supply chain attacks.
    Anulează acțiunea
  11. 17 aug.

    I just cancelled a credit card due to fraud. Funny thing, I had to call SIBS (portuguese entity managing CC blacklist) and they only asked me for the CC number and name. This means anyone can cancel anyone's CC without providing CVC/pin or by confirming personal data

    1 redistribuire 12 aprecieri
    Anulează acțiunea
  12. a redistribuit
    14 aug.

    The RTS deadline was postponed by 18 months, as banks are still unprepared to meet the requirements. Jscrambler CTO presents some threats and solutions:

    4 redistribuiri 4 aprecieri
    Anulează acțiunea
  13. 4 aug.

    Hey Twitter, do you know a good and easy way to include highlighted code snippets in powerpoint presentations without using screengrabs?

    1 redistribuire 1 apreciere
    Anulează acțiunea
  14. 16 iul.

    RIP XSS Auditor

    The age of browser XSS filters is over
    Anulează acțiunea
  15. a redistribuit
    14 iul.

    📢After several months of hard work by the core team, the official website of the project is now online: All external link to the cheat sheets must now point to this site. More info here:

    277 de redistribuiri 473 de aprecieri
    Anulează acțiunea
  16. a redistribuit
    8 iul.

    For client-side HTML apps, how common is it to use multiple, same-origin HTML documents that interact via JS with one poking around in the other? I need help quantifying for some spec-writing blah so retweet to whomever. Would love thoughts, examples in comments.

    4 redistribuiri 2 aprecieri
    Anulează acțiunea
  17. a redistribuit
    5 iul.

    Due to popular demand, we're hosting a free webinar on how to stop Web Supply Chain Attacks in the enterprise - July 17th at 10 am Pacific Time. Grab your seat:

    2 redistribuiri 4 aprecieri
    Anulează acțiunea
  18. 5 iul.

    Holy shit! 17th century vulnerabilities?

    Amazing, 7 Eleven launch mobile payment app: a day after launching it attackers stole half a million USD from customers, as the app had no security around password reset (any user could reset anybody else’s password)
    Afișează acest fir
    1 apreciere
    Anulează acțiunea
  19. a redistribuit
    5 iul.

    In the same playlist, on supply chain security, Nancy+ on DevSecOps, on how not to JS, and on Node.js, on opportunities for automation, on modern browser features.

    5 redistribuiri 12 aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  20. 29 iun.

    Honored by the invitation from Porto Business School to teach a Masterclass on Cybersecurity Trends and Challenges. I'm looking forward to it!

    1 apreciere
    Anulează acțiunea

@pedrofortuna nu a dat niciun Tweet încă.

Încărcarea pare că durează ceva timp.

Este posibil ca Twitter să fie suprasolicitat momentan sau să întâmpine mici probleme. Încearcă din nou sau vizitează Starea Twitter pentru mai multe informații.

    S-ar putea să-ți placă și

    ·