最新のものから表示しています [?]
http://it.nikkei.co.jp/security/news/index.aspx?n=... 追加
XSS Internet sosami 46日前 (2008/08/21 16:47)
予告.in の XSS の件と、はまちちゃんの「こんにちはこんにちは!!」の件について
security XSS CSRF web Internet summarySite tsupo 47日前 (2008/08/21 15:03)
http://d.hatena.ne.jp/Hamachiya2/20080804/security... 追加
どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う
security XSS CSRF Internet summarySite tsupo 63日前 (2008/08/04 22:56)
http://yokoku.in/column/release/080803.php 追加
犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に2ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中
security 予告in XSS 脆弱性 Internet summarySite tsupo 64日前 (2008/08/03 22:22)
http://ksklog.blog108.fc2.com/blog-entry-767.html 追加
予告inにクロスサイトスクリプティング攻撃 / 「つまり予告in見に行った通報厨が立てさせられてんのか」「全員逮捕されたら悲惨だなwww」 → うっはぁ
security XSS 脆弱性 Internet summarySite tsupo 64日前 (2008/08/03 22:14)
http://japan.cnet.com/news/media/story/0,200005602... 追加
トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図
security webApplication XSS CSRF SQLinjection commandInjection Internet summarySite tsupo 95日前 (2008/07/04 14:39)
http://www.ipa.go.jp/security/vuln/7incidents/ 追加
IPA 謹製のロールプレイングゲーム / 「exeファイルをダウンロード、実行するとウィルスに感染 → このウィルスと戦うところからゲームが始まる」という展開が期待される (が、たぶん、この期待は裏切られる)
security IPA web XSS SQLinjection Internet education tsupo 110日前 (2008/06/18 19:01)
http://japan.cnet.com/news/sec/story/0,2000056024,... 追加
Rainboardは、UDONが提供する掲示板ソフトウェア / 任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在 / Rainboardのバージョン2.02とそれ以前が影響を受ける
security XSS Internet summarySite tsupo 299日前 (2007/12/12 22:05)
サイボウズ製品に4件のセキュリティ脆弱性 / クロスサイトスクリプティングやHTTPインジェクション、DoS攻撃、キャッシュサーバのキャッシュの上書き、任意のCookieの発行、サーバの運用妨害などの可能性
security cybozu XSS httpHeaderInjection Internet summarySite tsupo 299日前 (2007/12/12 21:57)
http://blog.ohgaki.net/index.php/yohgaki/2007/10/1... 追加
123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>);
security ECMAScript JavaScript E4X XML XSS Internet summarySite tsupo 358日前 (2007/10/15 05:24)
http://pken.bravejournal.com/ 追加
PC パソコン パソコン検定 パソコン初心者 難易度 Internet internet blog rimix 376日前 (2007/09/27 00:25)
http://www.tokumaru.org/d/20070807.html 追加
画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。
security XSS RFI inclusionAttack Internet computer tsupo 426日前 (2007/08/08 00:47)
http://d.hatena.ne.jp/antipop/20070804/1186154750 追加
Text::Hatenaによりはてな記法を変換した上で、ユーザ入力によるHTML断片の中に含まれ得る危険な要素を排除する必要がある / その問題に処するに際して、今回はHTML::StripScriptsを用いた
perl security XSS programming Internet computer tsupo 427日前 (2007/08/07 14:31)
http://gihyo.jp/dev/serial/01/alpha-geek/0017 追加
そこにエンターテイメント性とか持たせたくなっちゃうよね
hamachi security CSRF XSS internet entertainment life tsupo 503日前 (2007/05/22 19:00)
http://itpro.nikkeibp.co.jp/article/COLUMN/2007041... 追加
日本語版のIISでは攻撃が成功しませんが,英語版なら攻撃が成功する / これが未知のぜい弱性を発見した瞬間です
security report XSS UTF-7 life Internet computer tsupo 536日前 (2007/04/20 10:38)
http://d.hatena.ne.jp/Hamachiya2/20070409/aist 追加
クロスサイトスクリプティング脆弱性: わかりやすいのが産総研にある → うわー
security 産総研 XSS 脆弱性 Internet computer tsupo 542日前 (2007/04/14 04:06)
http://itpro.nikkeibp.co.jp/article/COLUMN/2007040... 追加
この解説、微妙にうそが混じってるような。
security XSS html encoding Internet computer tsupo 545日前 (2007/04/11 00:10)
http://blog.i-know.jp/archives/2007/04/09/xss/ 追加
I know. に「アンテナ表示ページにおいて、特定の url でアクセスすると任意のスクリプトを実行できる脆弱性」 → 対処済みとのこと // 「i-know.jp を含む不自然に長い url」に注意
security XSS croseSite 脆弱性 Internet life tsupo 545日前 (2007/04/10 21:39)
入力時の検査は本質的ではない,最適解は出力時のエスケープ // インジェクション(注入)系のぜい弱性 → 「依存性注入」の脆弱性というネタを思いついたけど、いまいちだな
security SQL injection XSS Internet computer tsupo 550日前 (2007/04/05 17:08)
RSS
RSS
追加
予告.in の XSS の件と、はまちちゃんの「こんにちはこんにちは!!」の件について 
