XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 本稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、本稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下
ユーザーのパスワードを安全に保管する方法について - 11月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。 これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。 漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす
団地ヤギ、雑草完食し任務終了…惜しむ声しきり : 社会 : YOMIURI ONLINE(読売新聞)
都市再生機構(UR)が東京都町田市の町田山崎団地で続けていたヤギ4頭を使った実証実験が29日、終わる。 2か月間で5000平方メートルの雑草をほぼ食べ尽くし、住民の心を和ませる「予想外の効果」(UR)も生んだ。「もっといて、さびしい」と記された住民の貼り紙も現れた。任務を終えてレンタル業者の元に戻るヤギとの「お別れ会」が、同日午前11時から現地で開かれる。 オス1頭、メス3頭のヤギは、9月24日から団地内の谷間に放し飼いにされ、日中、ススキやヨシ、セイタカアワダチソウなどを食べ歩いた。夜になると自分でテント小屋に入り込み、台風の時もここで雨風をしのいでいた。 当初は、ふんの臭いなどを心配する声もあったが、ヤギは次第に住民の心に溶け込んでいった。居住区とは柵で仕切られたが、谷を見下ろす団地内の「三の橋」では、のんびり暮らすヤギを眺める住民が日に日に増え、幼稚園児たちも草を食べさせるなどした。
平成生まれの僕が見てきたインターネットの世界 - ぐるりみち。
Nightmare City どうも、平成(初期)生まれです。 相当数の日本人が多かれ少なかれネットに関わっているわけで、もうメディアの「ネットで話題」という言葉は「日本で話題」ぐらいの意味しかない (あなたの知らないインターネット - 脱社畜ブログ) 日常的にネットに接していると、意外と忘れがちなこと。何でもかんでも “ネットで” と一括りにするのは、たしかにおかしい。考えてみれば、昔からWebサービスはそれぞれが別個のコミュニティを持ち、住み分けがされていたように思う。2ちゃんねるの「住民」に代表されるように。 たまには、自分の知らないインターネットを見にいくのも楽しいのかもしれない。 閉鎖的なコミュニティにとどまるよりは、普段からさまざまな価値観に触れていたほうがいいように思う。特にWeb上では、似通った価値観を持った人たちが自然と同じ場所に集まりやすいから。 そんななか、ふと「僕の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
