第02回まっちゃ445勉強会に参加した - 岩本隆史の日記帳(アーカイブ)
第02回まっちゃ445勉強会 竹迫さん(id:TAKESAKO)によるmod_wafful話が聞けそうだ、ということで参加表明した勉強会。表明後、徳丸さん(id:ockeghem)・大垣さん・園田さん(id:sonodam)が登壇されることが決まり、願ってもない流れに。 勉強会開始直後は、知らない方(あるいは私が一方的に知っている方)ばかり60名の中、正直アウェー感を感じずにはいられなかったのですが、最終的には満足感・充実感でいっぱいになりました。スタッフの皆様、講師の皆様、参加者の皆様、本当にありがとうございます。 勉強会は4部構成でした。1部は自己紹介タイム、2部以降が本編です。 WAF入門 〜原理、効果、限界〜(徳丸さん) WAF(Webアプリケーションファイヤーウォール)について何も知らない状態で参加した私にはありがたいご講演でした。実際にWAFが動いている環境でのデモも分かりやす
Admintech.jp に行ってきた - Memo
Admintech.jp が大阪で開催されるということで参加してきた。 お目当ては、 id:hasegawayosuke さんのセキュリティのお話。 以下勉強会中にとったメモ。 IE に依存した Web アプリケーションセキュリティ (はせがわ ようすけ さん) プレゼンツールは id:amachang の作ったツールを改造した XSS についてのおさらい 対策は HTML 生成時に正しくエスケープするのが基本 エスケープしても脆弱な事がある IE の固有の問題点 UTF-7 による脆弱性 ASCII 文字だけで Unicode を表現できる charset が不明瞭なサイトに文字コードを UTF-7 と認識されるとほとんど攻撃が成功 IE が自動的に UTF-7と勝手に判断してくれる 日本語が入っている場合、自動では判断されない でも攻撃者が UTF-7 の iframe を経由すると
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
