例の尼崎の事件についての、noiehoieさんのつぶやきをまとめました。 なお、ほかの方のつぶやきはnoiehoieさんが非公式RTしているので、重複を避けるために全文引用の場合割愛させていただいています。
本当に怖い、兵庫県警の『被害届を無視する不思議な能力』の話
例の尼崎の事件についての、noiehoieさんのつぶやきをまとめました。 なお、ほかの方のつぶやきはnoiehoieさんが非公式RTしているので、重複を避けるために全文引用の場合割愛させていただいています。
PHP 5.3.4以降ではヌルバイト攻撃が成立しにくくなった - hnwの日記
今回はWebセキュリティの話題です。実はid:t_komuraさんの記事で既報なんですが、案外知られていない気がしたので改めて紹介します。 PHPアプリケーションに特化した攻撃手法として、ヌルバイト攻撃というものがあります。PHPの大半の関数がヌル文字\0(0x00)を文字として認識する一方、Cの関数を直接呼び出すような一部関数では文字列の終端文字として機能することがあり、このねじれを利用する攻撃のことを言います。 特に、これまではディレクトリトラバーサル脆弱性やLFI(Local File Inclusion)脆弱性との組み合せでヌルバイト攻撃が言及される印象がありました。例えば次のような状況です。 <?php function __autoload($class_name) { require 'lib/' . $class_name . '.php'; } $obj = new $_
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
遠隔操作ウイルス、犯人素人説も~ラックの西本氏が主催して私的勉強会 
