前端資安 - ［▌▣］

前端資安

2023-09-01 Day1 前端資安比你想的還要多東西 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2024-07-10 1.5 本書的誕生——《Beyond XSS：探索網頁前端資安宇宙》的幕後故事 - Huli's blog

Cross-site Scripting

Content Security Policy

Cross-Site Request Forgery

Server-Side Request Forgery

Cross-origin resource sharing

2024-10-05 Webセキュリティのあるきかた - Speaker Deck

Sanitization

HTML injection

DOM clobbering

Prototype pollution

Cookie tossing

Cookie bomb

Clickjacking

MINE sniffing

Cross-site leaks

XSLeaks

Client side template injection

CSTI

Subdomain takeover

Dangling markup injection

OS Command Injection

Directory Traversal

Insecure Deserialization

XML eXternal Entity

XXE

Open Redirection

Header Injection

DoS

Insecure Direct Object Reference Vulnerability

JSON Hijacking

2023-05-12 セキュリティ研修【MIXI 23新卒技術研修】 - Speaker Deck

Web安全学习笔记 — Web安全学习笔记 1.0 文档

2022-06-28 「仕様の脆弱性」まとめブログ用のチェックシート

2022-11-17 セキュリティ相談を受けたときに引用したい記事集(WIP)

Amazon.co.jp: 体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践 : 徳丸浩: Japanese Books

ウェブ・セキュリティ基礎試験(徳丸基礎試験） – PHP技術者認定機構

2022-04-18 Web 開発者はもっと「安全なウェブサイトの作り方」を読むべき

情報処理推進機構

https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf

安全な Web サイトのつくりかた　ざっくりまとめ part1

安全な Web サイトのつくりかた　ざっくりまとめ part2

2019-02-24 個人開発でも最低限やっておくべきインフラレベルでのセキュリティ対策

Web セキュリティ覚書 : "攻撃" 編 [ 初学者向け ]

Web セキュリティ覚書 : "HTTPS" 編 [ 初学者向け ]