はてなブックマーク - 千駄ヶ谷 - xss

(閉じる)

犬一 id:jazzanova

ブックマーク: 42,661

お気に入り: 109

お気に入られ: 406

関連タグで絞り込む (16)

xss

ブックマーク / xss (26)

XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会 330 users
23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってる... 続きを読む
- d:id:mala
- テクノロジー
- kazuhooku
  2010/03/01
- gfx Security, XSS
  2010/02/23
- nipotan security, xss
  謝礼の焼肉や寿司が、牛角とかスシローだったら報告するモチベーションにならないよね 2010/02/23
- jazzanova xss, security
  2010/02/23
- Hamachiya2 はてな
  レアスター欲しいんでちょっとXSS探してきます http://d.hatena.ne.jp/Hamachiya2/20100223/hatena_xss_report 2010/02/23
- nitoyon xss
  XSSがあったときのリスクを下げる方法、XSSを報告する方法 2010/02/23
- hasegawayosuke
  「つまりIPAから脆弱性の報告が来る=緊急ではないという図式が成り立ってしまう」この視点はなかった。ところで誰も寿司も焼肉もおごってくれないおれ負け組。あ、MSからはいろいろ奢ってもらってるけどアメリカの飯は 2010/02/23
- tasukuchan
  ゼロデイXSSのURLをTwitterに晒した過去を反省。んで、焼肉と寿司どっちがいい？ 2010/02/23
- hide-K security
  2010/02/23
- kamipo xss, security
  2010/02/23
- cho45
  2010/02/23
- motemen
  2010/02/23
- otsune
  2010/02/23
- すべて表示
RubyOnRailsのXSS脆弱性がTwitterとBasecampとぼくの魂を殺した 79 users
わずか3日前にWebのセキュリティの絶望的な状況、中でもとくにクロスサイトスクリプティング(XSS)攻撃を使う新しいベクターについて書いたばかりだが、今日（米国時間9/3）は開発フレームワークRubyOnRailsにXSSに対する脆弱性が見つかったというニュースが入っ... 続きを読む
- jp.techcrunch.com
- テクノロジー
- nihen security
  別にDBのせいにしてないだろ。原文はhttp://bit.ly/29bHm4 にあるけど、非永続的な攻撃には使われやすいけどDBが不正なunicodeを受け付けないから永続的な攻撃には繋がらないだろうけど設定によってはあるかもねぐらいの意味 2009/09/12
- jazzanova rails, xss, security, twitter
  2009/09/07
- TAKESAKO twitter, security, xss, rails
  http://brian.mastenbrook.net/display/36 2009/09/07
- os0x
  2009/09/05
- yuiseki あとで読む
  2009/09/05
- すべて表示
Massive Twitter Cross-Site Scripting Vulnerability 9 users
[NOTE: As if the attention-grabbing title ruining the surprise for you wasn't bad enough, I've got some more bad news. We let Twitter (via Kevin Rose) know about this before it went live but we think somebody saw the Test ! . ] So as I’m su... 続きを読む
- www.davidnaylor.co.uk
- テクノロジー
- nihen security
  2009/08/27
- TAKESAKO twitter, xss
  ええええ 2009/08/27
- jazzanova twitter, xss
  2009/08/26
- hasegawayosuke twitter, xss
  2009/08/26
- すべて表示
mixi日記に「&」って書こうと思ったら大変だ - 頭ん中 42 users
mixi日記に「&」って書こうと思ったら大変だ 2009年06月12日 00:56 友人の mixi 日記にコメントをつけてその後どうも話がかみあわないな、と思ったら mixi 日記の記事やコメントでは文字参照が使えるんですね。何も考えずに入力したから普通に変換されてしま... 続きを読む
- www.msng.info
- テクノロジー
- TAKESAKO mixi, xss
  2009/06/16
- jazzanova mixi, xss
  2009/06/15
- fbis mixi
  2009/06/12
- すべて表示
mixiのみょうなXSS対策 - ikepyonのお気楽な日々〜技術ネタ風味〜 18 users
http://www.msng.info/archives/2009/06/caracter_reference_on_mixi_diary.phpと言うのを見て、確認してみた。mixiでは、コメントや日記の本文を確認する画面が出てくるが、実際に書き込みするために、hiddenフィールドでデータのやり取りをやっている。これは... 続きを読む
- d:id:ikepyon
- テクノロジー
- jazzanova mixi, xss
  2009/06/15
- otsune
  2009/06/12
- すべて表示
ネットの逆流（16）：狙われた“つぶやき”――Twitterに仕掛けられたワナ (1/2) - ITmedia エンタープライズ 150 users
ネットの逆流（16）：狙われた“つぶやき”――Twitterに仕掛けられたワナ (1/2) Twitterのつぶやきが狙われた。しかし、これは氷山の一角かもしれない。それだけ拡大したTwitterは、これからどのような方向に進んでいくのだろうか。 [森川拓男，ITmedia] 2008... 続きを読む
- www.itmedia.co.jp
- テクノロジー
- jazzanova twitter, xss, security
  2009/04/20
- kanose Twitter, セキュリティ
  2009/04/20
- yuiseki
  2009/04/19
- すべて表示
How to prevent XSS attacks - amix blog 1 user
XSS attacks are really common and a lot of the biggest sites have had or have issues with XSS - the involved sites include Gmail, PayPal, Facebook, Hotmail and lately Twitter. Being a lead developer of a popular site I'll share some of my exp... 続きを読む
- amix.dk
- テクノロジー
- jazzanova xss
  2009/04/16
TwitterのXSS脆弱性を攻撃するMikeyyワームに感染した - F.Ko-Jiの「一秒後は未来」 16 users
2009 04 14 TwitterのXSS脆弱性を攻撃するMikeyyワームに感染した昨日Twitterを使っていたら、突然タイムラインの自分の発言に、覚えのない英文が投稿されているのに気づきました。まさかパスワードでも盗まれたのかと思いsetting画面を見てみると、プロフィー... 続きを読む
- blog.fkoji.com
- テクノロジー
- yuiseki
  2009/04/17
- otsune
  2009/04/15
- jazzanova twitter, xss
  2009/04/15
- mattn twitter
  2009/04/15
- すべて表示
Twitter XSS 騒動 - Yaks 230 users
先ほどから Twitter上にて XSS のよる被害が出ています。既に海外のブログなどでも取り上げられています。 HOWTO: Remove StalkDaily.com Auto-Tweets From Your Infected Twitter Profile (Twittercsm) Warning: Twitter Hit By StalkDaily Worm (TechCrunch)... 続きを読む
- www.greenspace.info
- テクノロジー
- tanemori twitter
  2009/04/12
- jazzanova twitter, xss
  2009/04/12
- send
  2009/04/12
- fuba twitter, xss
  2009/04/12
- TAKESAKO security, twitter, xss
  2009/04/12
- otsune
  2009/04/12
- youpy twitter, xss
  プロフィールの Web 欄 2009/04/12
- aohige9610
  2009/04/12
- os0x
  2009/04/12
- すべて表示
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか？ − ＠IT 129 users
セキュリティアナリストコラム川口洋のセキュリティ・プライベート・アイズ（13）世間の認識と脅威レベルのギャップ ――XSSは本当に危ないか？川口　洋株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2009/3/17 皆さんこんにち... 続きを読む
- www.atmarkit.co.jp
- テクノロジー
- jazzanova xss, security
  2009/03/27
- otsune
  2009/03/27
- yuiseki
  2009/03/20
- TAKESAKO security, xss
  >「今のようにSQLインジェクション大規模な情報漏えい事件が頻発することは夢にも思いませんでした。時代は変わるものです。いつかXSSもお金もうけの手段として使うことができるようになる可能性も十分あります。」 2009/03/18
- hasegawayosuke xss
  何度目かのmixi(bh6.js)やTwitterでの「ぼくはまちちゃん」、予告.in はXSS。確かにいたずらばっか// 技術に基づく事実の部分と、経営上のリスクの話は切り離して考えてほしい。後者はXSSで金儲けしてる検査屋さんがちゃんとし 2009/03/17
- すべて表示
XSS (Cross Site Scripting) Prevention Cheat Sheet - OWASP 10 users
Introduction This article provides a simple positive model for preventing XSS using output escaping/encoding properly. While there are a huge number of XSS attack vectors, following a few simple rules can completely defend against this seriou... 続きを読む
- www.owasp.org
- テクノロジー
- jazzanova xss
  2009/03/23
徳丸浩の日記 - 文字コードのセキュリティ問題はどう対策すべきか - U+00A5を用いたXSSの可能性 65 users
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、脆弱性発見後の適切な対策まで ●U+00A5を用いたXSSの可能性前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と... 続きを読む
- www.tokumaru.org
- テクノロジー
- kdaiba セキュリティ
  ここまで考えなきゃならないのか 2009/03/12
- jazzanova security, perl, xss, unicode
  2009/03/11
- nihen perl, security, encoding
  2009/03/11
- TAKESAKO security, perl, unicode, charset, xss
  2009/03/11
- kazuhooku security, perl, web
  JavaScript に限ってみれば \uXXXX に変換しちゃえばいいんだろうけど... 2009/03/11
- hasegawayosuke xss, charset, unicode
  日本語に限らなければ、多対一の変換がXSSを誘引することもある。http://bakera.jp/ebi/topic/2177 http://d.hatena.ne.jp/hasegawayosuke/20060329/1143592775 2009/03/11
- すべて表示
404 Blog Not Found:perl - EncodeでXSSを防ぐ 168 users
The requested blog was not found on this server -- unless you requested that of Dan Kogai (小飼弾). 結論だけ言ってしまえば、Perlなら以下の原則を守るだけです。 404 Blog Not Found:perl - Encode 入門すでにOSCONでもYAPCでも、あちこちそちこちで... 続きを読む
- blog.livedoor.jp:dankogai
- テクノロジー
- jazzanova perl, xss, encode
  2009/03/04
- os0x perl, encode
  2009/03/03
- otsune
  2009/03/03
- hakobe932
  いちばんはじめのスクリプトはEncode::FB_PERLQQにしないとだめ? 2009/03/03
- mattn
  2009/03/03
- nihen perl, encoding
  元記事は対策について別途説明すると(記事中で)宣言してるんだしそんなに目くじら立てなくてもいい気がするんだけど 2009/03/03
- TAKESAKO dankogai, javascript, encode, perl, security, xss
  2009/03/03
- kamipo perl, xss, security, 文字コード, encoding
  2009/03/03
- antipop
  2009/03/03
- すべて表示
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん！(Hatena) 180 users
はい！こんにちは！今日は珍しくセキュリティについて一言です！タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうるってことなんだけど…。これだけだと、あたりまえっぽいよね。まずXSS脆弱性ってなに？って人のために簡単... 続きを読む
- d:id:Hamachiya2
- テクノロジー
- kamipo xss, security
  2010/02/22
- os0x
  信頼よりはアクセスの多い少ないじゃないかな／ウイルスだと繁殖力・深刻さ・汎用性とかで評価されるよね／そもそもそういう話ではないか＞＜ 2008/10/02
- jazzanova xss, security
  2008/10/02
- kanose セキュリティ
  2008/10/02
- youpy xss, trust, security
  2008/10/02
- hasegawayosuke
  なるほど、XSSとはそういう事だったのですね！ 2008/10/02
- Hamachiya2
  ↓狙ってるならともかく id:hiroyukiegami きみはそこでそういうこと言わないほうがいい 2008/10/02
- fbis security, xss
  2008/10/02
- すべて表示
個人だから甘いのかな - ぼくはまちちゃん！(Hatena) 274 users
あらあら予告inがXSSやられちゃったらしいですね！使い古された手法？いまどきエスケープ処理すらしてなくてダサい？関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュース... 続きを読む
- d:id:Hamachiya2
- テクノロジー
- akasata セキュリティ
  2009/08/04
- TAKESAKO security, xss, csrf
  2008/08/05
- otsune netwatch
  2008/08/04
- nihen security
  うーん。http://tinyurl.com/5mcpk6をどうぞお読みください。某エンジニアさんは当該脆弱性を対象にしていてはまちちゃんはセキュリティホール全般を対象にしているから空気読めてないと思うです。 2008/08/04
- Hamachiya2 security
  どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない？予告in通さなくてもそのJS(AS?)ページを大手サイトのリダイレクタでURL偽装して2ch投稿、踏むと自動予告して>>1には同様の罠URLが書いてあって一気に拡散 2008/08/04
- kensuu security
  2008/08/04
- jazzanova xss, security
  2008/08/04
- tasukuchan
  htmlの仕様が悪いと思う。僕は最近テンプレートエンジンのデフォルトを全てescapeにしている。 2008/08/04
- shrk
  2008/08/04
- yuiseki
  2008/08/04
- fbis security, xss
  2008/08/04
- anigoka
  はまちちゃん優しい　惚れた！！ 2008/08/04
- すべて表示
XSS (Cross Site Scripting) Cheat Sheet 687 users
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who... 続きを読む
- ha.ckers.org
- テクノロジー
- yuiseki あとで読む
  便利 2011/03/28
- kusaker xss
  2010/08/27
- a666666 xss
  2010/06/11
- hakobe932
  2010/06/06
- KGA xss
  2010/06/06
- ninjinkun
  2010/05/23
- motemen
  2010/05/22
- korn_freak security, xss, cheatsheet
  2010/05/11
- mattn xss
  2010/05/11
- youpy security, xss
  2010/05/10
- sotarok xss, セキュリティ
  2010/05/07
- fbis xss, web, security
  2009/12/16
- kamipo javascript, xss, security
  2009/08/27
- ogijun
  2008/04/10
- oquno xss
  2008/04/07
- jazzanova xss, security
  2007/12/19
- tasukuchan xss
  2007/12/19
- nihen xss
  2007/08/30
- todesking hack
  xss samples 2007/03/04
- send Security
  2006/11/06
- kdaiba セキュリティ, 解説
  げ，遅れてしまった 2006/03/12
- nitoyon security, xss
  XSSのコード例を列挙。教訓に。 2005/12/16
- すべて表示
TAKESAKO @ Yet another Cybozu Labs: 第1回XSS祭り(サニタイズ勉強会） 20 users
ついカッとなって企画された第1回XSS祭り、ネタかと思っていましたが、先日の日曜日に開催され、無事終了しました。 XSS本の洋書 XSS Attacks: Cross Site Scripting Exploits and Defense が日本に届いたので、このタイミングに最近のXSSの傾向を整理して、そ... 続きを読む
- labs.cybozu.co.jp
- テクノロジー
- jazzanova XSS, security
  2007/06/05
- yuiseki
  2007/06/04
- hasegawayosuke security, XSS
  2007/06/04
- otsune
  2007/06/04
- miyagawa
  2007/06/04
- すべて表示
XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん！ 228 users
こんにちはこんにちは！！クロスサイトスクリプティングの時間です！ XSSというと…！まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね！たとえばこんな感じのフォームから受け取ったパラメータを、確認として表示するペー... 続きを読む
- mxxi.hamachiya.com
- テクノロジー
- kamipo xss, security
  2010/03/01
- send はまちちゃん, Security
  デレだ 2006/08/05
- nitoyon security, web, dev, xss, hatena
  はてなですらこんなに存在する。全部サニタイズすれば解決する問題。 2006/08/05
- tily hatena
  はてなの脆弱性 2006/08/03
- yuiseki
  2006/08/02
- todesking hack, security, tips, tutorial
  はまちちゃん先生じきじきのXSS入門講座。 2006/08/02
- kazeburo
  2006/08/02
- jazzanova XSS, security, webservice
  2006/08/02
- fbis xss, hatena, はまちちゃん, security
  表示系パラメータに対してはサニタイズされてないことが多い。気をつけるべし。 2006/08/02
- kazuhooku vulnerability
  xss (非入力系のパラメータ攻撃について、よくまとまってる) 2006/08/02
- Hamachiya2 security, xss, hatena
  ずざー。 2006/08/02
- すべて表示
ITmedia News：SNSがXSS攻撃の格好の標的に――F-Secure 20 users
ニュース SNSがXSS攻撃の格好の標的に――F-Secure MySpaceを狙った攻撃が相次いだことを受け、F-Secureがほかの人気SNSを調べたところ、ワーム作成に利用できる脆弱性が幾つも見つかったという。 2006年07月29日 07時27分更新人気ソーシャルネットワーキング... 続きを読む
- www.itmedia.co.jp
- テクノロジー
- jazzanova XSS, security, webservice
  2006/07/30
- Hamachiya2 security
  XSS厨とかしねばいいのに！！っていう日記をみたとがあるよ＞＜ 2006/07/30
- すべて表示
Googleパーソナライズドホームページにクロスサイトスクリプティングの脆弱性 7 users
Google is vulnerable to cross site scripting. While surfing around the personalization section of Google I ran accross the RSS feed addition tool which is vulnerable to XSS. The employees at Google were aware of XSS as they protected against ... 続きを読む
- ha.ckers.org
- テクノロジー
- jazzanova google, XSS, security
  2006/07/06

「xss」に関する情報

xss の新着エントリー