前端資安 - ［▌▣］

前端資安

Day1 前端資安比你想的還要多東西 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2024-07-10 1.5 本書的誕生——《Beyond XSS：探索網頁前端資安宇宙》的幕後故事 - Huli's blog

Cross-site Scripting

Content Security Policy

Cross-Site Request Forgery

Server-Side Request Forgery

Cross-origin resource sharing

Sanitization

HTML injection

DOM clobbering

Prototype pollution

Cookie tossing

Cookie bomb

Clickjacking

MINE sniffing

Cross-site leaks

XSLeaks

Client side template injection

CSTI

Subdomain takeover

Dangling markup injection

OS Command Injection

Directory Traversal

Insecure Deserialization

XML eXternal Entity

XXE

Open Redirection

Header Injection

DoS

Insecure Direct Object Reference Vulnerability

JSON Hijacking

セキュリティ研修【MIXI 23新卒技術研修】 - Speaker Deck

Web安全学习笔记 — Web安全学习笔记 1.0 文档

「仕様の脆弱性」まとめブログ用のチェックシート

セキュリティ相談を受けたときに引用したい記事集(WIP)

Web 開発者はもっと「安全なウェブサイトの作り方」を読むべき

https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf

安全な Web サイトのつくりかた　ざっくりまとめ part1

安全な Web サイトのつくりかた　ざっくりまとめ part2

個人開発でも最低限やっておくべきインフラレベルでのセキュリティ対策

Web セキュリティ覚書 : "攻撃" 編 [ 初学者向け ]

Web セキュリティ覚書 : "HTTPS" 編 [ 初学者向け ]

2023-12-23 脆弱性情報収集の基礎知識 - Mirai Translate TECH BLOG