S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点

S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点
ARANK

はじめにセキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認…

blog.flatt.tech 3 months ago

Open page

https://blog.flatt.tech/entry/content_type