はてなブックマーク - atsushifxのブックマーク - セキュリティ

(閉じる)

atsushifx id:atsushifx

ブックマーク: 9,362

お気に入り: 127

お気に入られ: 86

関連タグで絞り込む (61)

セキュリティ

タグ

ブックマーク / セキュリティ (27)

パスワードは全て異なるものにするしかない : akiyan.com 134 users
共通パスワードは恐ろしい 1年くらい前から、全てのウェブサービスのパスワードを一意な(=全て異なる)パスワードにしました。100以上の利用サービスがあるので、達成するまでは手間でしたが、達成後はかなりの安心感を得ることができました。どうやったのかは... 続きを読む
- www.akiyan.com
- コンピュータ・IT
- gothedistance
  2012/05/16
- akiyan
  id:Magicant 辞書引いたらその通りでした！一意を「ユニーク」に言い換えたり削除したりしましたー。 2012/05/15
- kmachu security
  PSNの情報流出をキッカケに、1PASSWORDを使ってパスワードを全部異なるものに変えた。（当初はパスワードが流出したかどうかハッキリしなかったので） 2012/05/15
- advblog
  2012/05/15
- atsushifx akiyan, password, セキュリティ, Webサービス
  すでにID＋パスワードによる認証によるセキュリティは破綻しているとみるべき。WebだけじゃなくPC、スマフォふくめて安全で暗号化した認証システムをつくれということなんだろう 2012/05/15
- lovecall webサービス, security
  （https://twitter.com/#!/lovecall/statuses/162777659389124608 の人に読んでほしい・・・！） 2012/05/15
- すべて表示
こういうのを「ログイン」と称すのはやめてもらいたいね。... on Twitpic 58 users
Embed this Photo Copy & paste this code into your website <a href="http://twitpic.com/96tvou" title="こういうのを「ログイン」と称すのはやめてもらいたいね。... on Twitpic"><img src="http://twitpic.com/show/thumb/96tvou.png" width="150" height=... 続きを読む
- twitpic.com
- コンピュータ・IT
- atsushifx LAWSON Wi-Fi, セキュリティ, Ponta
  LAWSON Wi-Fiのログイン？画面。Ponta IDや電話番号など個人情報筒抜け状態。こういうときはMy PONTAのようなWebサービスをつくって、そこのIDを使わないか？ 2012/04/08
- int128
  2012/04/08
- mkusunok
  あちゃー。やっちゃってるなorzRT @HiromitsuTakagi: こういうのを「ログイン」と称すのはやめてもらいたいね。 2012/04/08
- すべて表示
おまいら、一人bumpって知ってっか？？？:ハムスター速報 427 users
おまいら、一人bumpって知ってっか？？？ Tweet カテゴリ☆☆☆ 1：はまぐー ◆pi2arj5dww ：2012/02/29(水) 21:15:31.66ID:B7rAu8aQI スマホのアプリbumpにはこんな使い方があった！！その名も一人bump これで友達がいないいなたにも友達が？？さっそくみん... 続きを読む
- hamusoku.com
- コンピュータ・IT
- atsushifx Android, セキュリティ, bump, GPS, 3G回線
  bumpする条件は、1.同じ回線、2.距離の近さ、3.同じ瞬間の3つ。3G回線だとグローバルだし距離はGPSなのでAndroidだと信頼できない。あとは人数が多くなれば… 2012/03/08
- katzchang
  おもしろい 2012/03/08
- すべて表示
楽天あんしん支払いサービス利用者が大量にポイント奪われまくってる件*ホームページを作る人のネタ帳 314 users
流れ的には貯めに貯めてた楽天ポイントが12月26日から大量に、かつ、勝手に使われたという被害が相次ぎ問題視されている。特に目立ったポイントの使われ方として、現在テレビCMなどでも流れている「テイルズウィーバー」「マビノギ英雄伝」といったオンラインRP... 続きを読む
- e0166.blog89.fc2.com
- コンピュータ・IT
- tsupo sercurity, rakuten, trouble, socialEngineering
  「あんしん」して使えない「あんしん支払いサービス」…… 2011/12/29 1 RT▼
  1 RT
  - @maehanbun 「あんしん」して使えない「あんしん支払いサービス」……
- atsushifx セキュリティ, RMT, オンラインゲーム, 楽天
  まずは楽天に民事裁判すべきだろうが、そろそろ日本の警察の対応の遅れに訴訟できないかとおもう。 2011/12/28
- koizuka security
  2011/12/28
- koyhoge rakuten, security
  ポイントを盗むのは犯罪として成り立ちにくいのかー。 2011/12/28
- katzchang
  2011/12/28
- すべて表示
Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か？ - ITmedia エンタープライズ 33 users
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。 Facebookのウォールにユーザー本人の許可なくポルノや動物虐待などの画像が掲載される被害が続出した問題をめ... 続きを読む
- www.itmedia.co.jp
- コンピュータ・IT
- atsushifx facebook, セキュリティ, コピー&ペースト, ソーシャルハック
  インターネットのユーザーがGeekやエンジニアのような技術のわかる人ではなく、一般人がふえたということの証明だろう。自分のしたことに対してミスと思うのではなく、サービス側で対処してほしいという考えなのだろ 2011/11/17
- teramako
  id:ockeghem クリックジャッキングでユーザ自らに操作を誘導させるものを想像しました。これならブラウザ側の問題もあるのではないかと思います。 2011/11/17
- すべて表示
Togetter - 「UDIDに依存する人々とたしなめる人々」 137 users
Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID http://techcrunch.com/2011/08/19/apple-ios-5-phasing-out-udid/ の記事で右往左往するUDID依存の方々とそれをたしなめる方々。続きを読む
- togetter.com
- コンピュータ・IT
- atsushifx 開発, セキュリティ, 認証
  こういうのを見るとBrowserIDがいいのかもって気になる。匿名性と安全性が担保できれば 2011/08/22
- hide-K
  2011/08/22
- すべて表示
「海外ニート氏」のblog閉鎖 | おごちゃんの雑文 30 users
多分あちこちで書かれていると思うネタなんで、今さらなんだけど。時々あてこすりのネタで使わせて戴いている、「海外ニート氏」のblogが閉鎖らしい。海外ニートさんblog閉鎖？騒動大変申し訳ないが、彼の主張に賛成だとか彼のことを好きだとかということは ... 続きを読む
- www.nurs.or.jp:ogochan
- 社会
- atsushifx 言論の自由, セキュリティ, インターネット
  言論には言論で反撃すべき。そうでないのは卑怯 2011/08/11
- elm200
  おごちゃんは、こういうときにすごくフェアな人だな、と思う。たとえ嫌いな相手であっても、是は是、非は非という。私も彼とは意見が合わないこともあるが、この頑固なまでの一貫性（誠実さ）には信頼を置いている。 2011/08/11
- repon
  2011/08/11
- すべて表示
顧客情報の不正売却について 22 users
本日、当社の92,408人分の顧客情報が不正に取得され第三者に売却された可能性が高いことが判明したことをお知らせします。不正に売却された情報には、当社のお客様のクレジットカード番号、名前、住所、電話番号、生年月日、性別、カード入会日が含まれておりま... 続きを読む
- www.citibank.co.jp
- コンピュータ・IT
- tsupo security, citibank, incident, 情報漏洩
  92,408人分の顧客情報が不正に取得され第三者に売却された可能性が高い / クレジットカード番号、名前、住所、電話番号、生年月日、性別、カード入会日 2011/08/09
- atsushifx CITIBANK, 情報漏えい, セキュリティ
  シティバンクはカードのお金の支払い用に使ってる。これは銀行を変更しろということか 2011/08/09
- koyhoge security, privacy, 事件
  売却は内部者の犯行ということかな。 2011/08/09
- すべて表示
パスワードを擬人化して覚えやすくしてみた。 - sechiroの日記 205 users
最近パスワードが何者かに持ち出されるなど、定期的なパスワードの変更が求められるような機会が多くなっています。そんな中、今から約1ヶ月前。Twitterタイムライン上で、次のような画期的な提案が発表されました。先輩「暗証番号やパスワードには嫁の誕生日... 続きを読む
- d:id:sechiro
- コンピュータ・IT
- shoma ネタ, Security
  暗号化前の時点で意味がわかりません 2011/06/06
- taninsw security, password
  2011/05/31
- niwaringo
  女子力すげーw 2011/05/31
- atsushifx セキュリティ, ネタ, パスワード
  ネタと思ったら、以外と強度があがるかも。辞書に載せられないだろうという前提で 2011/05/31
- すべて表示
大規模 Web サービスでログインを長期間保持するには SESSION は使わず Cookie とデータベースだけで実装する | ウェブル 455 users
先日ペコリンという Web サービスを公開したのですが、これが初めての WordPress との複合会員向けサービスだったためか、ログインが途中で切れたり、記事投稿時のリダイレクトがかかるタイミングなどで SESSION が切れてしまうことがありました。しかし Twit ... 続きを読む
- weble.org
- コンピュータ・IT
- yamkazu session, security, cookie
  2011/05/03
- atsushifx Webサービス, セキュリティ, WAF, フレームワーク
  Webサービスにおけるデータの永続化とHTTPアクセスをまたがったデータの保存は別の話じゃないか？素直にフレームワークの機能を使えでいいんじゃないか 2011/04/27
- advblog
  2011/04/26
- すべて表示
wrong, rogue and booklog - Specifically, when creating a new cookie, it uses... 1 user
積読・読書途中の本に関する雑感や、オンライン上の面白コンテンツ、そして世の中の不合理に対する暴言を脊髄反射的に記す。 yutakashino (柏野雄太) another weblog: kashino.exblog.jp Archive Specifically, when creating a new cookie, it uses the follo... 続きを読む
- kashino.tumblr.com
- コンピュータ・IT
- atsushifx HTML5, セキュリティ, cookie
  evercookieというツール？によるWebブラウザーの情報保存方法。保存方法の多さもすごいしセキュリティの問題も大変。いわゆるプライバシーツールを考える場合はこのツールの保存方法すべてを考えなきゃいけないというこ 2010/09/25
CentOSをサーバとして活用するための基本的な設定 (さくらインターネット創業日記) 1876 users
さくらインターネット創業日記たなか＠さくらインターネットのブログ。96年にさくらインターネットを創業してホスティングサービス(レンタルサーバー)を開始。05年に上場。日常や会社のことなど。自宅やホスティングなどにおいてCentOSなどのLinuxを利用する... 続きを読む
- tanaka.sakura.ad.jp
- コンピュータ・IT
- jdg
  2011/04/15
- NAT さくらVPS, CentOS
  2011/03/21
- yamkazu centos
  2010/09/14
- lapis25 server, linux
  2010/09/12
- LukeSilvia server, setup, security, centos
  通すポートを制限、公開鍵認証、不要なデーモンの停止と主なデーモンの意味(参考になる)、不要なコンソールの無効化、selinux を無効化 2010/09/11
- taninsw CentOS, linux, server, security
  2010/09/11
- yukung tutorial, howto, tips, server, development, linux, settings, centos
  2010/09/11
- kazeburo linux, CentOS
  2010/09/10 4 RT▼
  4 RT
  - @webdevjp この記事おととい読みたかった・・ RT @kazeburo:
    - @eurusd_attacker 後半になるほど RT @webdevjp: この記事おととい読みたかった・・ RT @kazeburo:
      @takabow これのRHEL版半年前にまとめたなぁ RT @eurusd_attacker 後半になるほど RT @webdevjp: この記事おととい読みたかった・・ RT @kazeburo:
- IwamotoTakashi
  2010/09/10
- advblog
  2010/09/10
- atsushifx CentOS, Linuxサーバ, VPS, セキュリティ, Linux VPS
  CentOSでセキュリティを確保するための設定。というかデーモン多すぎ。VPSならsshしか入っていないイメージを入れてほしい 2010/09/10
- sotarok centos
  2010/09/10
- koyhoge centos, sysadmin
  サービスの解説がありがたいです。 2010/09/10
- akiyan CentOS, CentOS5
  . 2010/09/10
- すべて表示
Twitterさん、OAuthのアクセス権限の細分化を！ : akiyan.com 168 users
TwitterのOAuth認証を利用するサービスを作ってみたが... 一昨日の日曜日(9/5)に、クックパッドさんのオフィス提供による『TFJ CodeCamp #2』という1日開発合宿に行きまして、TwitterのOAuth認証を使ったサービスを初めて作ったんです。ユーザーのタイムライ... 続きを読む
- www.akiyan.com
- コンピュータ・IT
- hiromark twitter, oauth, webservice
  これはたしかに。 2011/01/06
- takimo
  しえん 2010/09/08
- lovecall twitter, OAuth, security
  私からもお願いします＞＜ 2010/09/07
- tsupo Twitter, OAuth
  せめて Jaiku のように、authorize リクエスト時に、引数で権限を指定できるようにすればいいのに、とは思う。権限が細分化されてないのは変わらないけど。動的に権限を変更できるようにはなる。 2010/09/07
- repon
  2010/09/07
- taninsw oauth
  これは思う。できれば利用しうるAPIや期間/回数を登録時に宣言させる仕組みとかあれば…… 2010/09/07
- atsushifx Twiiter, セキュリティ, アクセスコントロール, OAuth
  OAutrhがアクセスの許可／拒否だけでアクセスコントロールをしないのでセキュリティでまずいよという話。各データの権限の設定ができることもそうだけど、一般用に全般に公開などのロールも必要かも 2010/09/07
- amachang
  支援 2010/09/07
- すべて表示
FirefoxとChromeって実際どっちがいいの？ : ライフハッカー［日本版］ 222 users
Apple , Firefox , Google , Google Chrome , MacOS , Microsoft , Mozilla , Windows , アドオン , デスクトップツール , フリーソフト , ブラウザ FirefoxとChromeって実際どっちがいいの？掲載日時：2010.03.29 12:00 コメント [0] , トラックバック [0] ... 続きを読む
- www.lifehacker.jp
- コンピュータ・IT
- atsushifx ブラウザ, Firefox, google chrome, 比較, セキュリティ
  request policyとcs liteがないのでFirefoxしかない 2010/03/29
おごちゃんの雑文 » Blog Archive » 「はまちちゃん」をspamと断じる思考停止 240 users
「Amebaなう」なるtwitterの真似にインスパイアされたサービスが始まって、さっそくは「はまちちゃん」の餌食になっている。ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる自分達の気に入らないものを悪しざまに言うのは同情出来な... 続きを読む
- www.nurs.or.jp:ogochan
- コンピュータ・IT
- atsushifx はまちちゃん, セキュリティ, ameba
  はまちちゃんは生粋のハッカーでしょ。セキュリティクラックしていたずらしかけるところなんて。問題なのは現状ではこういった脆弱性を普通に指摘しても放っておかれてるだけだってこと。はまちちゃんに指摘されない 2009/12/15
- IwamotoTakashi security
  2009/12/12
- tsupo security, Amebaなう, Internet, summarySite
  webプログラマがコボラー化していると言えなくもないということだ → これはコボラーに対して失礼だと思う。 2009/12/12
- すべて表示
» セキュアなサーバを作るために最低限やっておくこと: エスキュービズムラボ Blog 670 users
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリテスト駆動開発（test driven development: TDD）のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦３ OPEN ERPに挑戦２ OPE... 続きを読む
- labs.s-cubism.com
- コンピュータ・IT
- takami_hiroki linux, セキュリティ
  2009/06/22
- LukeSilvia server, security, setup, 入門
  サーバを立てる時に最低限やること。ssh, root になれるユーザの制限、sudo, iptables でポート制限、denyhosts 導入 2009/06/21
- atsushifx サーバ構築, セキュリティ, 設定
  ] 2009/06/20
- yamkazu サーバ, security
  2009/06/20
- gothedistance linux, security
  2009/06/19
- se-mi セキュリティ, Linux
  2009/06/19
- すべて表示
主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは 664 users
JPCERTコーディネーションセンター（JPCERT/CC）は3日、ユーザーのWebブラウザ上のクリック操作を乗っ取る「クリックジャッキング」と呼ばれる攻撃について、攻撃の概要と対策法を示す技術メモを公開した。　クリックジャッキングとは、透過指定されたiframeな... 続きを読む
- internet.watch.impress...
- コンピュータ・IT
- tezukam security
  2009/03/08
- nekokak security
  2009/03/07
- atsushifx セキュリティ, Webブラウザ
  Webブラウザの表示は変えないようにして、クリック用のコンテンツを追加して自分のサイトに誘導する。クリック先が外部サイトなのと透明なコンテンツを追加するのが特徴 2009/03/06
- hiro_y security
  透過したiframeをコンテンツにかぶせる手法。 2009/03/05
- kmachu security
  なるほどねぇ。これは、途中に画面を挟むようなアプリでも攻撃を受けちゃうのかな？ 2009/03/05
- tsupo security, clikJacking, iframe, X-FRAME-OPTIONS
  JPCERT/CC は3日、ユーザーのWebブラウザ上のクリック操作を乗っ取る「クリックジャッキング」と呼ばれる攻撃について、攻撃の概要と対策法を示す技術メモを公開した / 関連: http://b.hatena.ne.jp/entry/http://hamachiya.com/junk/cj.html 2009/03/04
- wildcats
  2009/03/04
- wacky ブラウザ, セキュリティ
  JavaScriptがOFFでも影響を受ける「クリックジャッキング」攻撃の解説。透過状態にした標的サイトを攻撃サイト上へ配置、ユーザーが標的サイトの要素を誤クリックしてしまう。 2009/03/04
- clouder security, browser
  2009/03/04
- すべて表示
「Flashblock」でFlashコンテンツをブロックする - SourceForge.JP Magazine 12 users
最近は、様々な分野でFlashコンテンツが増えている。メニューやリンクなどWebサイトを構成する重要な要素から、ゲーム、音声、動画、広告などといったものに至るまで、Flashで作られるコンテンツは、日々増加していっているといっていいかもしれない。しかし、... 続きを読む
- sourceforge.jp
- コンピュータ・IT
- atsushifx Firefox add-on, セキュリティ, 高速化
  FlashをブロックするFirefox add-on、ホワイトリストによる自動読み込みも可能 2009/02/09
完全データ消去 Cipher 36 users
Windows 2000/XP Professional HDDを捨てたり、売却したり、あげたりする場合、データの消去には気を遣わなければなりません。「ファイル復活」や「データ復元」などで検索すればわかるように、誤って消したファイルを元通りにするためのツールは山のようにあり... 続きを読む
- www.losttechnology.jp
- コンピュータ・IT
- atsushifx セキュリティ, PC廃棄, HDD消去, ツール
  暗号化のためのコマンドラインツール、オプションを指定することでHDDを完全消去できる 2009/01/01
void element blog: 「こくばん.in」を運営している立場として「うごメモはてな」を本気で心配してみる 490 users
任天堂とはてなが提携して「うごメモはてな」が発表されましたが、老若男女問わず不特定多数が参加するお絵描き投稿の場というのは思った以上に混沌とすることが予測されます。「こくばん.in」ではユーザ数こそ圧倒的に劣るものの利用年齢層がDSiの購入層と近... 続きを読む
- void.heteml.jp
- コンピュータ・IT
- ZIGOROu はてな, 任天堂, webservice
  2008/12/26
- hiro_y web, image, video
  うごメモはてなで起こりそうな問題点。どこまで場の空気作り、場の空気の調整を行う体勢が整えられるか。こくばん.inの事例を元に。 2008/12/25
- tsupo うごくメモ帳, hatena, Internet, life
  不特定多数とピクトチャットができる → こういう使い方をされるのが前提じゃないの? と思うんだけど、違うのかな。チャットとして使えそうなものは何でもチャットとして使われると思う 2008/12/24
- TAKESAKO hatena, cgm
  なるほどねー > 3．アニメーションを利用した不適切な投稿の隠蔽 2008/12/24
- cocoiti
  2008/12/24
- nitoyon cgm, communication
  若年層向けWebサービス運営の難しさ。 2008/12/24
- Nagise
  この手の話題はゲーム理論と絡めて考えると面白い。システム的に可能で、かつユーザがそれでメリットが得られるなら、運営側が想定しない使い方が瞬く間に広がる。 2008/12/24
- wacky はてな, 任天堂, うごメモ, 考察
  任天堂とはてなの提携サービス「うごメモはてな」の通報システムに関する懸念事項。こくばん.inで過去に発生した事例を踏まえて。通報ユーザーのモチベーション維持、ピクトチャット化した場合など。 2008/12/24
- mitsuki_engawa webdev
  2008/12/24
- yukung comment
  興味深い指摘．今後の動向をウォッチしてみたい． 2008/12/24
- lazyw0rkers
  2008/12/24
- advblog
  2008/12/24
- jdg community, hatena, nintendo ds
  2008/12/24
- atsushifx コミュニティ, セキュリティ, レベル
  動画サービスをうまく運営する上の注意点。通常の掲示板･チャットでも同じ問題が起こるが、うごメモはてなでは、動画・DSiによるこどもなどのWebリテラシーの大量流入で問題が拡大しやすい 2008/12/24
- pha webサービス
  2008/12/23
- koizuka web
  2008/12/23
- すべて表示
パスワードハッシュはsaltと一緒にハッシュ化する 38 users
このタイトルにするとsaltとは、という議論をもう一回する事になるのかもしれませんが、最も近い用語はsaltだと思うので、saltを用語として使います。随分前からパスワードハッシュはユーザが提供したパスワードと、システムが保持している秘密のランダム文字... 続きを読む
- blog.ohgaki.net
- コンピュータ・IT
- kmachu security
  SSHA1を推奨ということかな？でも、「秘密の」ランダム文字列だからちょっと違うか。 http://www.machu.jp/diary/20071023.html#p01 / 具体例としてはRailsのrestful_authenticationプラグインの設計が参考になると思う。 2008/12/24
- atsushifx セキュリティ, パスワード, システム
  パスワードをクラックされないためのハッシュ方式。具体的な例を希望 2008/12/19
- すべて表示
RefControl :: Add-ons for Firefox 98 users
RefControl 0.8.11 作者: James Abbatiello カテゴリ Web 開発プライバシー／セキュリティ Control what gets sent as the HTTP Referer on a per-site basis. レビュー (15) 2008年 5月 20日更新 4,574 週間ダウンロード数 286,399 累計ダウンロード数他の... 続きを読む
- addons.mozilla.org
- コンピュータ・IT
- atsushifx Firefox add-on, セキュリティ, リファラ
  Firefoxのリファラを変更するアドオン 2008/12/14
若きSEは“使えないノートPC”を丹念に磨く：ITpro 38 users
「最新のノートPC（パソコン）を買ったのですが平日には持ち歩けません。今日は久々に充電して持ってきました」。土曜日に開かれた会合に姿を見せた30代のSE（システムズエンジニア）はこう言ってPC用ケースから黒一色の愛機を取り出して机の上にそっと置き、黒... 続きを読む
- itpro.nikkeibp.co.jp
- コンピュータ・IT
- atsushifx IT, 内部統制, セキュリティ
  業務用PCと個人用PCは別でいいが、つかいこむためにエディタやツールを入れるのは許してほしい 2008/12/11
- katzchang
  業務で使用するPCは基本的に支給されるべきだし、業務上のデータをプライベートで持ち歩く必要もない。業務ノートPCを持ち歩くか否かとは別次元。 2008/12/11
- kmachu security
  そりゃ個人用PCはダメでしょ。自宅持ち帰り→Winny流出コンボ。 2008/12/11
- tsupo security, 内部統制, compliance, social, life
  以下に簡単なアンケートを用意したので、ぜひご意見を頂ければと思う → 内部統制が厳しい会社では、そもそも、このようなアンケートに答えること自体が禁止されている / 「内部統制行き過ぎ」問題 2008/12/10
- すべて表示
xsstter仕様書 - ついったーとHamachiya2 - はてなグループ::ついったー部 59 users
■ xsstter仕様書 (概要) User-AgentやReferrerを表示する箇所にXSSがあるサイトを発見し、自動的に情報をtwitterに投稿する。主に適当に作られていることの多いアクセス解析の管理画面などで発動すると思われる。 (しくみ) 特殊なUser-AgentやReffererを設定... 続きを読む
- g:twitter:id:Hamachiya2
- コンピュータ・IT
- atsushifx セキュリティ, Webサービス, twitter, xss
  xssがあったサイトをtwitterでつぶやくためのアイデア 2008/12/04
- kokorokara net, security
  xss 2008/12/03
- LukeSilvia security, twitter
  特殊なUser-AgentやReffererを設定したクローラを徘徊させ、XSS が発動したサイトをTwitter にポストするサービスのアイデア。UA にコードを含め、そのUAがエスケープされずに表示された場合にXSS できると判断 2008/12/03
- se-mi はまちちゃん, セキュリティ, twitter
  2008/12/03
- pha xss, twitter
  すごい発想だなあ 2008/12/03
- すべて表示
【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル 428 users
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱... 続きを読む
- journal.mycom.co.jp
- コンピュータ・IT
- katzchang
  2010/09/27
- gothedistance あとで読む, google, security
  2009/07/14
- yamkazu security, google, security, tool
  2009/07/13
- int128
  2008/07/25
- atsushifx Web開発, 脆弱性, セキュリティ
  Webアプリケーションの脆弱性発見ツール 2008/07/22
- monjudoh あとで読む
  2008/07/22
- hiro_y test, security
  ratproxyの使い方。 2008/07/20
- yuroyoro セキュリティ, google, security, ツール
  2008/07/18
- hide-K ratproxy
  2008/07/18
- tsupo Google, ratproxy, 脆弱性, security, Cygwin, Internet, summarySite
  プロキシサーバとして動作 / ratproxyを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cross Site Request Forgeries)対処など、各種の脆弱性を検出できる 2008/07/17
- se-mi google, セキュリティ
  暇なときに使ってみたいな 2008/07/17
- すべて表示
フリーで使えるセキュリティスキャナ・ツールまとめ : アシアルブログ 96 users
森川ですセキュリティスキャナについて色々と調べたことがあったので、それについての備忘録の意味も含めたまとめ＋アルファです。セキュリティスキャナといっても色々とあって、ネットワークを対象にしたもの、アプリケーションを対象にしたものなど色々とあ... 続きを読む
- blog.asial.co.jp
- コンピュータ・IT
- sotarok アシアル, セキュリティ
  2008/07/08
- atsushifx Web開発, セキュリティ, フリーウェア
  Webサービスを安全にするためのねっとわーくスキャナツールまとめ 2008/07/07
- cocoiti security, tool
  2008/07/07
- すべて表示
受け入れテスト用セキュリティチェックリスト for Webアプリケーション 299 users
発注したWebアプリケーションの開発が終わって、納品されたときにやっておくべきセキュリティチェックの為のリストです。個人情報の漏洩やサービスの一時停止、Webアプリケーションの不正使用をされないためにも是非ともこのチェックを行ってください。なおこ... 続きを読む
- www.geocities.jp
- コンピュータ・IT
- se-mi セキュリティ, テスト
  おお。まとまってる 2008/03/06
- hiro_y test, security, dev
  webアプリのセキュリティ、テスト項目のリスト。 2006/10/26
- atsushifx Web, セキュリティ, Web開発, システムテスト, 脆弱性
  Web開発でのシステムテストに必須な項目、ぜひ読むべし 2006/04/24
- tsupo Web, security, checkList
  個人情報の漏洩やサービスの一時停止、Webアプリケーションの不正使用をされないためにも是非ともこのチェッ 2005/06/02
- hiromark
  Web アプリのセキュリティチェック用のツールや項目。 2005/03/25
- f-shin クライアント技術, 開発
  2005/03/24
- essa
  2005/03/23
- すべて表示

「セキュリティ」に関する情報

お気に入り (127)

お気に入り一覧