色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
面倒なデータマイニング作業を時給200円ぐらいでバングラデシュ人に発注してみた:tks(高須 正和)のブロマガ - ブロマガ
先週の金曜に、超会議でお仕事の関係で東京に戻ってきて、そのまま土日はずっとハッカソンをしていた。 疲れ果てつつ充実したハッカソン後 International Space Apps Challenge(以下ISAC)という、NASAが主催しているハッカソンがある。人工衛星の位置データとか、月面や火星の写真とか、その他ものすごい量の様々なデータを世界中のハッカーに解放して、2日間で何か面白いものを開発もらって、宇宙に親しみを持ってね、というハッカソンだ。 いろいろな都市で行われていて、僕は2011年から東京支部に参加している。会場の大きさの限界だった80人はすぐ埋まったようで、シンガポールに行っていて出れなかった去年はもっと大人数で行われたそうだ。 ■NASAのハッカソン いくつかNASAから課題が提示されているのだけど、昔は「好きに何かやってください」みたいなモノが多く、アウトプットも「星
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
