@randomな勉強会 - yasulib memo

@randomな勉強会に参加させて頂きました。 前説 小島さん → VOICEROID+ 鷹の爪 吉田くん 文字読み上げが思っていた以上に自然で感動してました。 参加者自己紹介 先日のブラックハットジャパンその後 関西編でお会いした方々が何名かいらっしゃいました。岡崎図書館事件のお話があったので、図書館にお勤めの方やMDISの方*1もいらっしゃいました。少し学生が多かった気がします。 文字コードに起因する脆弱性とその対策 徳丸さん @ockeghem PHPカンファレンスでお話された内容です。（PDF、slideshare） 徳丸さんのブログでもまとめて頂いていますので、ここではいくつかメモを書いておきます。 脆弱性サンプルの三原則 ・何かしらの役にたつ機能を備えること ・現場で「やってしまいそうな」想定であること ・ターゲット以外の脆弱性を含まないこと（それSQLインジェクションなくても

[ucq]

@hasegawayosuke