Black Hat USA 2009
tessyさんところで書かれてるとおり、すでにBlack Hat USA 2009の資料が公開されてますね。
kenjiaikoさんも書かれてるように、なんか私の名前でてるらしいですヽ(´ー`)ノ
これの22ページ目。しかしこれ、フィルタのバイパスだけを目的にXSSの各種パターンだけ徹底的に集めた攻撃的な資料でおもしろいですね。開発側の対策方法とか完全に無視。
あと、個人的におもしろそうなのはこれ。
- Unraveling Unicode: A Bag of Tricks for Bug Hunting by Chris Weber
- Unicode Security Software Vulnerability Testing Guide
このChris Weberさんは文字コードと関連したセキュリティの問題を探してる、世界でも少ない人。
やっぱり無理してでもラスベガス行けばよかったなぁと資料見てると思いますね。