reddit: the front page of the internetNick Chubb injury [Sports] - Browns’ Nick Chubb exits ‘Monday Night Football’ with ghastly knee injury | NY Post
Japan Vulnerability Notes
JVNVU#93546510: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性 [2024/03/22 13:00] JVNVU#98188101: Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性 [2024/03/22 13:00] JVNVU#90953541: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 [2024/03/22 11:00] JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/0
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
リンク先URLの危険性を無料でチェックできるWebサービスまとめ
更新履歴 [ 全て表示戻す ] 2020.06.13: リンク切れのチェック、wepawet、urlQuery の削除 2015.01.22: 文末にサイト内の関連リンクを追加 2015.01.17: コメント欄で頂いた情報を元にリンク追加しました。 2012.11.04: 初出 閲覧したいWebページが安全なのか危険なのか・・・をチェックしてくれる無料のWebサービスを何点かまとめて紹介しています。 (一部に登録ユーザーのみのサービスもあり) 最近のウイルス関連の事件を考えると、以下のサービスに完全に信頼するのも危険だと思いますが、ある程度の目安にはできるのかな、と思います。 単体URLをチェックするサービス(日本語) トレンドマイクロ サイトセーフティ センター Trend Micro Site Safety Center URLを入力する事で、そのサイトの安全性をチェック。 個別ペー
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP
5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog
概要 5月に入ってから複数の組織でホームページの改ざんが発生していると報じられています。この件に直接関連しているかは不明ですが、IPAや警察庁、トレンドマイクロもホームページの改ざんに関して注意喚起や情報を掲載しています。IPAは2008年に猛威を振るったGumblarによるものや2012年9月18日前後に多発したHP改ざんの規模に匹敵すると発表しています。ここでは5月以降発生している改ざんインシデントについてついてまとめます。 (PDF)外見上変化のないウェブサイト改ざん事案の多発について - @police(警察庁) (PDF)ウェブサイト改ざん事案の多発に係る注意喚起について - @police(警察庁) 2013年6月の呼びかけ「 ウェブサイトが改ざんされないように対策を! 」- IPA JPCERT/CC Alert 2013-06-07 Web サイト改ざんに関する注意喚起 -
Facebook「なりすまし」対策の鉄則 - @IT
利用していなくても無縁ではない負の側面 日本IBM 経営品質 情報セキュリティ推進室 シニア・セキュリティ・アナリスト 守屋英一 2012/7/19 他人のユーザーIDやパスワードを使った「なりすまし」が、Facebookでは日常化しているというと、皆さんは驚くだろうか? 実際に、1日当たり60万件ものなりすましアクセスが行われているという。その危険性と対策方法を紹介する。(編集部) 何かとウワサのFacebookに「なりすまし」のリスク 2012年5月18日、米FacebookがNASDAQに上場した。初日の取引を終えた時点での時価総額は約1046億ドル(約8兆2700億円)。これはアマゾン・ドットコムやマクドナルドを上回る数字だったが、その後同社の株価は急落し、時価総額は約300億ドル(約2兆3700億円)も減少した。 また、上場時のシステム障害で取引開始が遅れた結果、一部の金融機関
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Passwords Generator
パスワードを大量に自動生成します。パスワードに使用する文字、長さ、文字の構成パターンなどをカスタマイズできます。生成したパスワードの強度を数値で表示します。パスワード生成処理のすべてはあなたのパソコン上で実行するため安全に使用できます。フォーム内の該当するパラメータにマウスを重ねると簡単な説明が表示されます。応用的な使い方はGraviness Blogを参照してください。
IPA 独立行政法人 情報処理推進機構
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マウスがカクカクするくらい重くなったWindowsを 元の軽さにもどす方法
バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ 
Webサイトの閲覧にパスワード制限をかけられるシンプルなWordPressプラグイン・Password Protected
http://asklife.info/archives/1551
Joomla!