あまり知られていない脆弱性:DOM Based XSSにご用心|アークウェブのブログ
こんにちは、SEの進地です。 XSS(Cross Site Scripting)脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも2005/7/4にAmit Klein氏が"DOM Based Cross Site Scripting or XSS of the Third Kind"を発表しています。 Web 2.0的アプリなどでのAjaxの普及でJavaScriptが多用される現在のWeb開発では、DOM Based XSSが入り込む可能性は従来よりも高まっています。そこで、今回はこのDOM Based XSSについて説明しようと思います。 DOM Based XSSとは何か? 一般的にXSS脆弱性と聞いて思い浮かべるのは、攻撃者の悪意ある入力データ(JavaScript
「要努力領域」で努力しても凡庸にしかならない
「要努力領域」で努力するのは凡庸にしかならない Kathy Sierra / 青木靖 訳 2006年2月6日 これまでの人生(学校、仕事、人間関係)で、「要努力領域」について人に言われたことはどれくらいある? その領域で努力するために、どれほどの時間とエネルギーを使った? あなたがマネージャなら、パフォーマンスレビュー でそういう領域についてどれくらい強調してきた? 弱点に取り組むのではなく、強みを伸ばし、磨いていくべきではないのだろうか? もし弱点に取り組むことの対価が、ずば抜けたものになる可能性を減らすことだとしたらどうだろう? (そもそも何が「弱点」だとかそうでないとか、誰が決めるというの?) このことについて書かれた本があって、私は読んではいないのだが、その考え方には興味を引かれる。 Teach With Your Strengths(強みで教える)という本は、Amazonのページ
顧客の機能要求に折れないこと!
Kathy Sierra /青木靖 訳 2006年5月10日 製品やサービスが成功するほど、ユーザの要望を受け入れるようにというプレッシャーは強くなる。ユーザが多くなるほど、要望の範囲は広がっていく。あるユーザにとっての 「それがないんだったら買わない」機能が、別のユーザには取引をぶちこわすものになる。そしてあなたの製品やサービスが人気になるほど、そういった要望は、要求と最後通牒へと変わっていき、ついには痛烈な批判になる。 私たちになしえる最悪のことは、それに折れるということだ。しかし要望/要求や批判が強く、怒りを帯びたものになるほど、誘惑に抵抗するのは難しくなる——「この1個だけ付け加えれば・・・きっとあの連中もおとなしくなってくれる」 しかしあらゆる色を1つに混ぜ合わせて泥色のしみを作るなら、誰も私たちのすることを嫌わなくなるが、同時に誰も喜びも、興奮も、魅了もされなくなる。そうして私
The Laughing Man Hacks You!
Instalasi Android Pindai kode QR untuk Android Pilih buka situs web Pilih "UNDUH" untuk mengunduh APK Kami Pilih "PENGATURAN" Pilih "Mengizinkan" dari sumber kami Pilih "Terima" Pilih "INSTAL" PREMIUM303 - Bandar Judi Slot, Idn Poker, Casino Online, Sbobet Bola, Gaple Online, Togel Online Deposit Pulsa Tanpa Potongan di indonesia. Dimana kami adalah salah satu bandar judi bola online, casino onlin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://homepage2.nifty.com/kure-age/hako73/hako73.html
