スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

12月20日のtwitterセキュリティクラスタ

だんだん気分は冬休みです。TLもボーナスとか忘年会とか腹立たしいですね。

@hasegawayousukeさんのXSS問題、解ける人がいるんですねえ。さすが。
yoggy: Happy Merry XSSをちょっと試してみたけどJavaScriptはさっぱりわからんので寝る。[]で崩せそうな気がするのだけどその先が…w

masa141421356: 解けたので足跡を残してみた。 http://utf-8.jp/cgi-bin/xssme.cgi



あと気になったことはこのあたり。
masa141421356: @hasegawayosuke 言われてみるとIEの条件HTMLコメント*だけ*がXSSで通るサイトを作るには"--"を注入できないけど ">","<"を注入できる必要があるので普通のサイトじゃまず有り得ないんですね


bakera: [メモ] 「マジコンを潰すマジックマスター」……これは某所でも話題になっていましたね。 http://allabout.co.jp/gm/gc/373921/3/


risa_ozaki: 1億ドルはどこへ消えた―検索広告ビジネスの闇: オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、Googleと… http://bit.ly/dJ4Uvk


risa_ozaki: 知らない間につきまとわれている!? ネットストーカーの脅威とは? http://r25.yahoo.co.jp/fushigi/report/?id=20101215-00004636-r25&vos=nr25an0000001


hasegawayosuke: Windows のバッチファイルは、shift コマンドのあとでも %* すると %1 が表示されるとか、未だに奥が深いですね! [バッドノウハウ]


takesako: 「セキュリティ&プログラミングキャンプ2010実施報告会」をトゥギャりました。 http://togetter.com/li/80935


cchanabo: 【IPAより(自分用メモ)】平成22年度秋期情報処理技術者試験(応用情報技術者試験、高度試験)の合格発表について~ITストラテジスト試験、ITサービスマネージャ試験は過去最高の合格率?http://www.ipa.go.jp/about/press/20101220_2.html


rryu2010: プライバシーマーク運用代行業者がPマークを持っていなかったりとツッコミどころが多いという話。 / プライバシーマーク運用代行ねぇ ? MarkupDancing http://htn.to/9Ce8Z7


packet_storm: English Defence League Database Hacked http://packetstormsecurity.org/news/18340 #news

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。