XXE、SSRF、安全でないデシリアライゼーション入門
3. 本日取り上げる脆弱性について • 今日は以下を紹介します – XML外部実体参照(XXE)攻撃 – サーバーサイド・リクエスト・フォージェリ(SSRF) – 安全でないデシリアライゼーション • これらを取り上げる理由 – XXEと安全でないデシリアライゼーションは、 OWASP Top 10 - 2017 で新たにランクインした – SSRFはセキュリティ界隈で非常に熱い – Capital Oneの事件 © 2016-2019 Hiroshi Tokumaru 3 4. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現社名:EGセキュアソリューションズ株式会社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾
OracleでTwitterのタイムラインをSELECTする - ser1zw's blog
FDWってなによ? FDW(Foreign Data Wrappe),外部データラッパっていうやつで、SQL/MED(Management of External Data)の規格の一つで簡単にいうと、PostgreSQLにQUERYを発行したら、あら不思議、外部の(たとえばMySQLとかCSV)データが取得できるという変態機能。 twitterAPIに変更あるらしいから今後はわからにけど、twitterのデータを取ってくるとかもできる。というかラッパーが用意されてる。(ちなみに使ってみたら楽しかったw) PostgreSQLに興味がある人向けにまとめてみた。|PostgreSQL|お仕事メモ|Pictnotes それはワクテカ過ぎる... だがしかし SQLite3 でも出来る!きっと出来る! Big Sky :: SQLite で twitter のタイムラインを select する。
@IT: XML名前空間の落とし穴
第1回 XML名前空間の落とし穴 コンピュータ科学で一般に使われている名前空間と、XML名前空間はやや異なる概念だ。XML名前空間は内部構造を持つことに注意しよう。今回はこうした、名前空間仕様の中で誤解されやすいポイントを選んで解説する。 ■話題 XML名前空間 ■程度 B (より詳細に理解したい人を対象とする) ■目的 仕様の解説 この連載をはじめてお読みになる方は、「XML深層探求について」をご覧ください。 檜山正幸 2000/7/5
IE8「アクセラレータ」を開発する (10分まとめ)
Tadashi Okoshi's blog on computer and network, the web, computer science, start-up and so on. まとめっていう程のことでもないですが、IE8の新機能「アクセラレータ」の作り方について、15分ぐらいで作れちゃったので、まとめを以下に。 アクセラレータとは アクセラレータとは、「ページ内の気になった文字を選択してワンクリックするだけで、選択した文字を元に検索したり、地図を表示したり、翻訳結果を確認することができる」機能と書いてあります。 このように、ブラウザの中でテキストを選択して反転させると、青い右上に矢印が向いたアイコンが出てくるので、そこをクリックすると、コンテキストメニュー風にいろいろな「アクセラレータ」のリストが表示されます。例えばこの場合は、「Googleで検索」を選択すると、別タブが現れて
今からでも遅くない W3C XML Schemaを学ぼう!(前編) 難しいという固定観念を取り払う
XMLに詳しくない方でもXMLスキーマという言葉は耳にされていることでしょう。ただし「W3C XML Schema」と「W3C」を付けているのはなぜでしょうか? ウィキペディアで調べるとXML Schema(当記事でのW3C XML Schemaのこと)には「XML Schema(XMLスキーマ)は、XML文書の論理的構造を定義するために開発されたスキーマ言語の1つ」とあります。この言葉どおり、W3C XML SchemaはXMLスキーマの1つです。他にはDTDやRelax NGなどのスキーマが存在します。 次に「論理的構造を定義する」とは何のことでしょうか。最近はWebアプリケーションサーバやその他のミドルウェアをはじめ、その設定ファイルがXMLであることがほとんどです。そのような時「このパラメータは必須なのだろうか?」「このパラメータは複数指定してもよいのだろうか?」と悩まれたことでし
JavaとDOMによるXML文書の操作
Contents メモリ上にXML文書を作成する XML文書(白紙)を作成する ルート要素を作る 子要素を追加する 属性を追加する ここまでのコードをまとめると 各種ノードを作成するメソッド メモリ上のXML文書の内容を取得する ノードツリーを辿って目的のノード見つける 要素名から目的のノード見つける 属性ノードを取得する ノードの各値を取得する ノードタイプ一覧 属性ノード プログラム例 メモリ上のXML文書の内容を変更する 要素を追加する 要素の値を変更する 要素を置き換える 要素を削除する 属性の値を変更する 属性を変更(なければ追加)する 属性を追加する・置き換える 属性を削除する メモリ上のXML文書をファイルに出力する ファイルからXML文書をメモリ上に読み込む WebからXML文書をメモリ上に読み込む メモリ上にXML文書を作成する XML文書(白紙)を作成する まず、 Do
@IT:XMLフロンティア探訪(14) よく利用されるXML Schemaのデータ型(後編)
XMLフロンティア探訪 最終回 よく利用されるXML Schemaのデータ型(後編) RELAX NGでは、外部のデータ型ライブラリとしてXML Schema Part 2で定義されているデータ型を利用できると前回説明した。しかしXML Schemaのデータ型はRELAX NGだけでなく、今後XMLが活躍する多くの場面で利用されるはずだ。今回はその後編、XML Schema Part2のデータ型を詳しく紹介していく。(編集局) 川俣 晶 株式会社ピーデー 2002/7/2 ■スキーマ言語による制約 3回にわたり、新しいXMLのスキーマ言語であるRELAX NG(リラクシング)と、そこで使われるデータ型ライブラリであるXML Schema Part2を説明してきた。今回がその最終回だ。 関連記事:連載「XMLフロンティア探訪」 第11回 実は構文がまったく新しくなっているRELAX NG 第
@IT:XMLフロンティア探訪(13) よく利用されるXML Schemaのデータ型(前編)
XMLフロンティア探訪 第13回 よく利用されるXML Schemaのデータ型(前編) RELAX NGでは、外部のデータ型ライブラリとしてXML Schema Part 2で定義されているデータ型を利用できると前回説明した。しかしXML Schemaのデータ型はRELAX NGだけでなく、今後XMLが活躍する多くの場面で利用されるはずだ。そこで今回と次回は、XML Schema Part2のデータ型を詳しく紹介していく。(編集局) 川俣 晶 株式会社ピーデー 2002/6/5 ■すべては文字で表現される 前々回「実は新構文になっているRELAX NG 」、前回「どんなデータ型も利用可能なRELAX NG」と、スキーマ言語のRELAX NG(リラクシング)を解説してきた。RELAX NGでは、データ型ライブラリとして「XML Schema Part 2:Datatypes」が利用できるわけ
フリーの高機能XMLエディタ「XMLEDITOR.NET」
2009.02.24 : V2.3.2.0 メッセージウインドウを追加。 外部DTD宣言のあるXML文書のソース→ツリー同期時に整形式エラーが正しく表示されない不具合を修正。 名前空間宣言が複数ある場合にノード編集が失敗することがある不具合を修正。 2009.02.12 : V2.3.1.0 ソースビューのサイド行番号表示機能を追加。 フォント変更後にソースビューの更新確認メッセージが表示されないように変更。 名前を付けて保存時に開いているファイル名をデフォルト表示するように変更。 名前を付けて保存時に指定した改行コードが反映されない不具合を修正。 ファイル出力オプションの「インデント付加」をOFFにすると改行も消えていたのを改行は消えないように変更。 ファイル出力オプションに「改行を付加」を追加。 「ノード移動」を「ノードシフト」に名称変更。 ソースビュー非表示の場合でもブラウザプレビュ
XML Path Language 1.0 (XPath 日本語訳)
土壌汚染問題を解決するフィールド・パートナーズがPlatio Connectを導入 労働安全衛生法に基づく点検業務のアプリ化で年間1,800時間の労働時間を削減
XML Square:
ホーム > X-Plus > XML Square 「XML SQUARE」は新技術情報ポータルサイト「X-plus」の1カテゴリに統合されました!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
軽快な動作と使い勝手のよさが特長のXMLビューワー「XML Explorer」NOT SUPPORTED
ホーム - Hello Hiro
たのしいXML: XML/XHTML入門ページです