スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月29~30日くらいのtwitterセキュリティクラスタ

セキュリティクラスタは絶賛ゴールデンウイーク中でバカンスに大忙しのようですで、ほとんどつぶやきはありません。その中から気になることを軽くピックアップ。

twitterに書き込むだけでアラートが出て面白いですねヽ(゚∀゚)ノ
kinugawamasato: あ [sec] twitterkensakutest"><script>alert(1)</script>
kinugawamasato: test <img src=x onerror=alert(1)>
kinugawamasato: テストです最後です <img src=x onerror=alert(1)>
kinugawamasato: 多分これはアラートでるんじゃないかなー "><script>alert(0)</script>
kinugawamasato: @hoshikuzu twitterkensaku.comは多分ブラックリストでも対処していなくて、ツイートに一定数(?)全角文字が含まれていないと検索結果にでないような仕様っぽいです。
kinugawamasato: @hoshikuzu http://twitter.com/kinugawamasato/status/13114544082はアラートでませんがhttp://twitter.com/kinugawamasato/status/13114627386は出ます。
hoshikuzu: .@kinugawamasato さん、了解です。ご教示ありがとうございます。確かに、アラーとしますね。 → http://bit.ly/c63M6f



問題を見ても難しくてよくわかりませんが、CTFの問題ですよ。
ucq: なんか見つけた。 http://bit.ly/ck5JMj
ucq: んー? なんかCTFの問題が載ってるっぽい



確かに。
HiromitsuTakagi: まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。


中国は外部にも出ていかないようにフィルタリングするようになったのでしょうか。
scannetsecurity: スパム配信国ワースト12から中国が消え、米、印、ブラジル、韓国が上位に(ソフォス): http://url4.eu/34YsS

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

No title

twitterkensakutest"><script>alert(1)</script>
test <img src=x onerror=alert(1)>
テストです最後です <img src=x onerror=alert(1)>
多分これはアラートでるんじゃないかなー "><script>alert(0)</script>
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。