openmya.hacker.jp[B!]新着記事・評価 - はてなブックマーク

『openmya.hacker.jp』

文字コード変換
5 users
openmya.hacker.jp

IEでしか動きません! エンコード元の文字列 URLエンコード 16進(\x00) HTMLエンコード HTMLエンコード
- 世の中
- 2008/05/08 11:11
- 文字コード

UTF-7 XSS Cheat Sheet
108 users
openmya.hacker.jp

Countermeasures against XSS with UTF-7 are: Specify charset clearly (HTTP header is recommended) Don't place the text attacker can control before <meta> Specify recognizable charset name by browser. For more information about UTF-7 trick, see "Cross-site scripthing with UTF-7". These XSS patterns are tested on IE6 and IE7. Yosuke HASEGAWA <hasegawa@openmya.hacker.jp> Last modified: 2008-01
- 暮らし
- 2008/01/10 22:47
- xss
- utf-7
- security
- cheatsheet
- セキュリティ
- utf
- 文字コード
- unicode
- Cheat Sheet
- web
http://openmya.hacker.jp/hasegawa/public/20071107/s6/h6.html?file=datae.txt
6 users
openmya.hacker.jp
- 世の中
- 2007/11/28 00:37
- utf-7
- xss
- unicode
- セルクマ
- imported
- セキュリティ
http://openmya.hacker.jp/hasegawa/public/20071107/s6/h6.html?file=data.txt
41 users
openmya.hacker.jp
- 暮らし
- 2007/11/08 11:42
- xss
- utf-7
- security
- unicode
- 文字コード
- セキュリティ
- HTML
http://openmya.hacker.jp/hasegawa/test/script.xml
3 users
openmya.hacker.jp
- 世の中
- 2007/09/12 09:55
- security
http://openmya.hacker.jp/hasegawa/tool/imagefight/imgf-alpha-20070902.zip
3 users
openmya.hacker.jp
- 暮らし
- 2007/09/02 02:23
http://openmya.hacker.jp/hasegawa/security/ms07-034.txt
4 users
openmya.hacker.jp

MS07-034: Executing arbitrary script with mhtml: protocol handler Author:Yosuke HASEGAWA Date: Wed, 21 Jun 2007 CVE: CVE-2007-2225, CVE-2007-2227 Original advisory: http://openmya.hacker.jp/hasegawa/security/ms07-034.txt http://archive.openmya.devnull.jp/2007.06/msg00060.html Abstract: In Internet Explorer, with mhtml: protocol handler and using Outlook Express's feature, arbitrary resou
- 世の中
- 2007/06/26 20:08
- todo
- Security
WSH再入門 / Admintech.jp 勉強会資料
62 users
openmya.hacker.jp

2007年6月9日 Admintech.jp 勉強会はせがわ <hasegawa@openmya.hacker.jp> * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? >> インストール不要 - 現行の Windows なら追加インストールなしで動作 - 余計なバイナリは入れたくないよね - メモ帳だけで編集可能 * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? >> 他アプリケーションとの連携 -
- 暮らし
- 2007/06/10 02:10
Openmya Hiki - ネットワークアドレスとサブネットマスク
20 users
openmya.hacker.jp

「192.168.168.123/19」のネットワークアドレスを求める例まず、サブネットマスク長を8で割る。 19 / 8 = 2 余り 3 この計算結果は、先頭2byteと次の上位3bit目までがネットワークアドレスになる事を意味する。 bitで表現すると直感的で分かりやすいかな。 11111111 11111111 11100000 00000000 ここからは、ネットワークアドレスの境界がある3byte目だけに注目して計算していく。なぜなら、1byte目と2byte目はネットワークアドレス、4byte目はホストアドレスとして確定しているのでもう計算する必要は無いため。次にサブネットワークの大きさ、つまり各サブネットワークがどの単位で切り分けられるのかを求める。上位3bitまでがネットワークアドレスなので、ホストアドレスには残りの5bitが使用される。5bitで表せる
- 世の中
- 2007/04/06 18:21
http://openmya.hacker.jp/hasegawa/public/20070217/rss.html
25 users
openmya.hacker.jp

JVN#84430861 Sage において任意のスクリプトが実行される脆弱性(2007.02) JVN#93700808 Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (2007.01) JVN#95249468 フレッシュリーダーにおける RSS フィードクロスサイトスクリプティングの脆弱性(2007.01) XML 形式で提供される、Webコンテンツの更新情報。 ← このようなアイコン見たことあるよね。例: セキュリティホール memo の RSS Feed <?xml version="1.0" encoding="UTF-8"?> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/
- 暮らし
- 2007/02/19 00:53
- security
- RSS
- feed
- セキュリティ
- presentation
- 資料
- 参考になる
- プレゼン
これまでの勉強会などの資料
6 users
openmya.hacker.jp

UTF-7とクロスサイトスクリプティング [English version] 第1回ヌルい勉強会(仮称) 資料 2007.11.07 今さらながらのWSH再勉強第 4 回 Admintech.jp コミュニティ勉強会資料 2007.06.09 RSS Feed Reader へのスクリプトインジェクション第10回まっちゃ１３９勉強会目覚まし勉強会資料 2007.02.17 それ Unicode で第08回セキュリティもみじ勉強会資料 2006.12.09 IPAへの脆弱性情報の届出第06回まっちゃ１３９勉強会資料 2005.10.22 文字列検出ツール "istring" の使い方セキュリティアカデミー勉強会資料 2005.07.09 Unicodeとセキュリティ第02回まっちゃ１３９勉強会資料 2006.10.30 関連: 葉っぱ日記: Unicodeとセキ
- 学び
- 2006/12/14 10:15
- unicode
- セキュリティ
- js
- security
- javascript
istrings - ファイルに含まれる文字列を検出する。
4 users
openmya.hacker.jp

Subject: istrings ver.0.2 Date: Sun, 17 Jul 2005 01:41:00 +0900 From: はせがわようすけ Content-Type: text/plain; charset=Shift_JIS Content-Transfer-Encoding: 8bit istrings -------- istrings は、様々な文字コードに対応した strings コマンドであり、ファイルに含まれる表示可能な文字列を検出し、画面に表示するツールです。 ANSI対応のCコンパイラがあれば、UNIX や Windows などの上でコンパイル可能なはずです。ただし、Makefile ファイルは VC++ 6.0 向けになっていますので、書き換える必要があります。また、compati.h および compati.h のみ
- 学び
- 2006/12/13 23:40
- UNIX
- コマンド
それ Unicode で
690 users
openmya.hacker.jp

UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
- 暮らし
- 2006/12/13 14:14
- security
- xss
- unicode
- 文字コード
- セキュリティ
- hack
- charcode
- encoding
- charset
- programming
Openmya Hiki - OpenmyaMLについて
9 users
openmya.hacker.jp

完全Openを目指すセキュリティ系雑談MLです。敷居は超低いので誰でもカモンカモーン♪(ぜんぜんセキュリティじゃない人もU20もいるよん。)なんかみんなすごい仲がよくってよくって不思議です。なんかサークル的仲の良さも自慢です。どうぞどうぞ。見てるより入ったほうが絶対楽しいっすよ。ココから入会しよう！ http://ml.s-lines.net/mailman/listinfo/openmya　←とりあえず入ったモノ勝ち【グラフ】現在のメール流量はこんな感じ http://openmya.hacker.jp/graph/openmyaml.html　←伝説が生まれます。【グラフ】1日毎のメール流量はこんな感じ http://openmya.hacker.jp/graph/ ←だいたい１００ぐらいです。　 ★現在までの最高流量：543通/日 830通/日【アーカイブ】 http://a
- 世の中
- 2005/11/22 20:31
- security
- セキュリティ
はせがわのガラクタ置き場
8 users
openmya.hacker.jp

はせがわが作ったガラクタ類です。 istrings 0.2 - 2005.07.17 日本語および Unicode 対応の strings コマンドです。文字集合をユーザが自由に切り替えることができるため、様々な文字コードに対応できます。 ASCII、Shift_JIS、Windows-31J、UTF-8、UTF-16 に対応しています。 wiconv 0.2 Windowsのコマンドプロンプト用の文字コード変換ツールです。変換エンジンに Windows の標準機能を使用しています。 jstrings 0.6 日本語対応の strings コマンドです。 EUC-JP / Shift_JIS / Windows-31J / ISO-2022-JP / ASCII に対応しています。 haseps 0.1 Windows のコマンドライン上で動くプロセスリスト
- 学び
- 2005/08/17 13:45
- Windows
- 文字コード
- UNIX
- tool
http://openmya.hacker.jp/hiki/hiki.cgi?%BC%D2%C6%E2%A5%CD%A5%C3%A5%C8%A5%EF%A1%BC%A5%AF%A4%CE%20%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BF%C7%C3%C7
8 users
openmya.hacker.jp
- 暮らし
- 2005/08/14 12:39
Openmya Hiki - FrontPage
3 users
openmya.hacker.jp

OpenmyaMLについて FrontPage（もくじ）最新の20件 2008-06-13 HDD削除・復元 2008-02-05 社内ネットワークのセキュリティ診断 2008-02-04 My Mini City 2008-01-26 情報処理技術者試験を受けるにあたって 2008-01-05 一人寂しくバレンタイン・デーを過ごす会 FrontPage RSSリーダー 2007-11-28 画像素材 2007-09-06 openmya な人の名刺 2007-06-22 OpenmyaML　よくある祭り 2007-02-27 セキュリティ関連イベント 2007-02-12 一人寂しくクリスマスを過ごす会 2007-01-27 セキュリティ関連イベント 2006年 2007-01-18 OpenmyaMLについて 2006-12-16 2006-11-24
- 学び
- 2005/07/26 09:59
http://openmya.hacker.jp/hiki/hiki.cgi?cmd=view&p=Gmail%20Hacks&key=Gmail%2BHacks
8 users
openmya.hacker.jp
- 暮らし
- 2005/04/13 15:52
- mail
- google
Gmail Hacks
90 users
openmya.hacker.jp

主にはせがわの日記が出処です。 Subject や本文は UTF-8 になります UTF-8 を base64 や Quoted-Printable でエンコードして送信しますので、受信側がUTF-8に対応していない場合、文字化けして読むのに苦労します。やたらと Quoted-Printable でエンコードされます文章のほとんどが日本語であっても、メールの先頭がASCII文字だった場合や、他のメールへの Reply の場合などには QP でエンコードされます。QP の場合、UTF-8 の1バイトが3バイトに膨れ上がりますので、メールのサイズは大きくなります。テキストファイルの添付テキストファイル(*.txt)を添付すると、その内容や文字コードに関係なく、Quoted-Printableでエンコードされます(Content-Type は text/plain)。半角カタカナ UT
- 暮らし
- 2005/02/12 15:06
- gmail
- google
- tips
- mail
- gmailノウハウ
- lifehacks
- summary
- サイト
- wiki
Openmya Hiki - Gmail Hacks
41 users
openmya.hacker.jp

主にはせがわの日記が出処です。 Subject や本文は UTF-8 になります UTF-8 を base64 や Quoted-Printable でエンコードして送信しますので、受信側がUTF-8に対応していない場合、文字化けして読むのに苦労します。やたらと Quoted-Printable でエンコードされます文章のほとんどが日本語であっても、メールの先頭がASCII文字だった場合や、他のメールへの Reply の場合などには QP でエンコードされます。QP の場合、UTF-8 の1バイトが3バイトに膨れ上がりますので、メールのサイズは大きくなります。テキストファイルの添付テキストファイル(*.txt)を添付すると、その内容や文字コードに関係なく、Quoted-Printableでエンコードされます(Content-Type は text/plain)。半角カタカナ UT
- 暮らし
- 2005/02/11 15:00
- gmail
- Google
- tips
- メール
- wiki
- web
- Hack
- 日本語
Openmya Hiki - FrontPage
3 users
openmya.hacker.jp

OpenmyaMLについて FrontPage（もくじ）最新の20件 2008-06-13 HDD削除・復元 2008-02-05 社内ネットワークのセキュリティ診断 2008-02-04 My Mini City 2008-01-26 情報処理技術者試験を受けるにあたって 2008-01-05 一人寂しくバレンタイン・デーを過ごす会 FrontPage RSSリーダー 2007-11-28 画像素材 2007-09-06 openmya な人の名刺 2007-06-22 OpenmyaML　よくある祭り 2007-02-27 セキュリティ関連イベント 2007-02-12 一人寂しくクリスマスを過ごす会 2007-01-27 セキュリティ関連イベント 2006年 2007-01-18 OpenmyaMLについて 2006-12-16 2006-11-24
- 世の中
- 2005/02/10 18:23
- 運用
- Security

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx