Xiaoyin Liu

Фрилансер, независимый исследователь

О докладчике

Xiaoyin Liu — независимый исследователь безопасности и багхантер. Получил степень бакалавра наук по математике и информатике в университете Северная Каролина в Чапел Хилл (University of North Carolina at Chapel Hill), США. Исследователь в основном интересуется «охотой» за логическими уязвимостями браузеров и других клиентских приложений на базе Windows. Его вклад был признан Microsoft, Mozilla, Google и многими другими компаниями. Помимо багхантинга ему нравится помогать различным IT сообществам, например, вносить свой вклад в проекты с открытым кодом и принимать участие в обсуждениях рабочей группы IETF в списках рассылки. Признанный контрибьютор рабочих предложений: RFC 8446 (TLS 1.3 spec) и RFC 8442. Ранее делал доклад на конференции BSides Munich 2019.
18 июня
13:00 — 14:00
First Track
Английский
Существует множество механизмов защиты браузеров, например, XSS Filters, Content Security Policy, HTTP Strict Transport Security и др. Кроме того, есть некоторые браузеры, которые предназначены для обеспечения пользователям большей конфиденциальности: Tor Browser и Brave Browser. В своем докладе я расскажу о 5 логических уязвимостях в браузерах Chrome, Brave и Tor Browser, которые позволяют злоумышленникам обходить защитные механизмы или раскрывать конфиденциальную информацию пользователей.