塞巴斯蒂安·莱基斯
人员信息
SPARQL查询
优化列表
2020年–今天
2023 【b1】 塞巴斯蒂安·莱基斯 :
客户端跨站点脚本:利用、检测、缓解和预防。 德国布伦瑞克理工大学, 2023 2022 [第16条] 曼纽尔·卡尔 , 马吕斯·马斯奇 , 马国力(Guoli Ma) , 马丁·约翰斯 , 塞巴斯蒂安·莱基斯 :
无需王国密钥:对野外缺失的身份验证漏洞进行全面调查。 国际货币基金组织 2022 : 619-632 2021 [第15条] 塞巴斯蒂安·莱基斯 , 达米安·恩格斯 , 梅托迪·米特科夫 :
JSONPS:用这个奇怪的技巧来保护一个内在不安全的实践! 欧洲标准普尔研讨会 2021 : 24-31
2010 – 2019
2017 [第14条] 塞巴斯蒂安·莱基斯 , Krzysztof Kotowicz公司 , 塞缪尔·格罗 , 爱德华多·贝拉·纳瓦 , 马丁·约翰斯 :
网络代码使用攻击:通过脚本小工具打破跨站点脚本缓解。 CCS系统 2017 : 1709-1723 2016 [第13条] 卢卡斯·维奇塞尔鲍姆 , 米歇尔·斯帕格诺洛 , 塞巴斯蒂安·莱基斯 , 阿图尔·贾克 :
CSP已死,CSP万岁! 白名单的不安全性与内容安全政策的未来。 CCS系统 2016 : 1376-1387 2015 [c12] 本·斯托克 , 斯蒂芬·普菲斯特纳 , 伯恩德·凯撒 , 塞巴斯蒂安·莱基斯 , 马丁·约翰斯 :
从Facepalm到Brain Bender:探索客户端跨站点脚本。 CCS系统 2015 : 1419-1430 [第11条] 塞巴斯蒂安·莱基斯 , 本·斯托克 , 马丁·文策尔 , 马丁·约翰斯 :
动态JavaScript的意外危险。 USENIX安全研讨会 2015 : 723-735 2014 [第10条] 本·斯托克 , 塞巴斯蒂安·莱基斯 , 马丁·约翰斯 :
DOM-basietes在Web上跨站点脚本:Reise in unorschtes Land。 西氏温度 2014 : 53-64 【c9】 本·斯托克 , 塞巴斯蒂安·莱基斯 , 托比亚斯·米勒 , 帕特里克·斯皮格尔 , 马丁·约翰斯 :
针对基于DOM的跨站点脚本提供精确的客户端保护。 USENIX安全研讨会 2014 : 655-670 2013 【c8】 塞巴斯蒂安·莱基斯 , 本·斯托克 , 马丁·约翰斯 :
2500万流量之后:基于DOM的XSS的大规模检测。 CCS系统 2013 : 1193-1204 【c7】 马丁·约翰斯 , 塞巴斯蒂安·莱基斯 :
防篡改保护。 磁盘阵列 2013 : 265-285 【c6】 马丁·约翰斯 , 塞巴斯蒂安·莱基斯 , 本·斯托克 :
使用扩展同源策略消除DNS重新绑定。 USENIX安全研讨会 2013 : 621-636 2012 【c5】 马丁·约翰斯 , 塞巴斯蒂安·莱基斯 , 巴斯蒂安·布劳恩 , 本杰明·弗莱希 :
BetterAuth:重新访问web身份验证。 痤疮 2012 : 169-178 【c4】 塞巴斯蒂安·莱基斯 , 尼克·尼基福拉基斯 , 沃尔特·蒂格泽特 , 弗兰克·皮森斯 , 马丁·约翰斯 :
DEMACRO:针对恶意跨域请求的防御。 磁盘阵列 2012 : 254-273 【c3】 塞巴斯蒂安·莱基斯 , 沃尔特·蒂格泽特 , 马丁·约翰斯 :
面向Web应用程序的无状态、客户端驱动的跨站点请求伪造保护。 西氏温度 2012 : 111-121 【c2】 塞巴斯蒂安·莱基斯 , 马里奥·海德利希 :
当前浏览器提供的点击劫持保护方案的脆弱性和局限性。 WOOT公司 2012 : 53-63 2011 【c1】 马丁·约翰斯 , 塞巴斯蒂安·莱基斯 :
咬住为您服务的手:更详细地了解用于跨域请求的客户端Flash代理。 DIMVA公司 2011 : 85-103