はじめての x86_64/Linux プログラミング - 竹迫の近況報告
$ vi amd64linux.pl #!/usr/bin/perl use DynaLoader; my $x="" . "\x48\xb8Hello64!" # mov 'Hello64!',%rax . "\x50" # push %rax . "\x48\x89\xe6" # mov %rsp,%rsi . "\x48\xc7\xc7\x01\x00\x00\x00" # mov $0x1,%rdi . "\x48\xc7\xc2\x08\x00\x00\x00" # mov $0x8,%rdx . "\x48\xc7\xc0\x01\x00\x00\x00" # mov $0x1,%rax . "\x0f\x05" # syscall . "\x48\x89\xf8" # mov %rdi,%rax . "\x0f\x05" # syscall . "\x58" # pop %r
XSS脆弱性の危険性 | 水無月ばけらのえび日記
公開: 2024年3月7日16時10分頃 「世間の認識と脅威レベルのギャップ――XSSは本当に危ないか? (www.atmarkit.co.jp)」。 脆弱性の脅威が過剰に評価されている傾向はあると思いますね。脆弱性検査の結果なんかで「500エラーが出ている」とか「HTTP応答ヘッダでサーバのバージョン情報が出ている」とかいったものが問題にされたりしますが、「それ対応する必要あるの?」と思います。検査している方としても、「念のため」レベルで報告しているのだろうと思いますが、受け取り側はそうは受け取らない場合もあるようで。まあ、報告の書き方の問題なのかも知れませんけれども。 緊急度をざっくりいくつかに分けて考えるとすると、だいたいこんな感じなのでしょうか。 緊急: 今すぐサイトを閉鎖して対応しなければならないもの重要: 早急に対応しなければならないもの要対応: 急ぎではないが、対応が必要と考
「今日面接に来た八須●美を落としたら爆破」と2ちゃんねるで予告した八須里美容疑者(22)逮捕 : 痛いニュース(ノ∀`)
「今日面接に来た八須●美を落としたら爆破」と2ちゃんねるで予告した八須里美容疑者(22)逮捕 1 名前: すずめちゃん(福島県):2009/03/17(火) 17:08:43.04 ID:wLZMn245 ?2BP 「採用されたかった」面接受けた会社に爆破予告 女を逮捕 埼玉県警大宮署は17日、威力業務妨害の疑いで、上尾市小敷谷の無職、八須里美容疑者(22)を逮捕した。 大宮署の調べでは、八須容疑者は2月12日午後8時50分ごろ、携帯電話からインターネットの掲示板「2ちゃんねる」に、「今日、面接を受けに来た 八須●美を落としたらNTTソルコビルを爆破します」などと書き込み、コールセンター業 「エヌ・ティ・ティ・ソルコ首都圏北支店」(さいたま市大宮区)に、店内やビルを警戒させる などさせて業務を妨害した疑いがもたれている。 大宮署によると、八須容疑者は2月12日昼、同社のアルバイトの採用面接
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
