Lookout : Unicode security attacks and test cases - Best-fit mappings and String transformations
Best-fit mappings are another complex topic in Unicode, easily overlooked or misunderstood. On the defensive side, if you can only remember two things: Converting to Unicode is safe. Converting between legacy character sets is dangerous. Ah forget it, unfortunately it’s more complicated than that, because basic string handling can also trigger best-fit behavior even when you aren’t intentionally
なうなう:LANケーブルの自作ってどうなんだろう?
LANケーブル。 それは我々にとっては無くてはならない命の源。 人間で例えるなら血管に相当する、すべての根幹となる線材です。 普通はこのLANケーブル、業者に手配したり、そこらの店で適当な物を買ってきたりするのですが、私のような商売をしていると、 という事態が、たまにあります。 まあ、だいたいは 手配漏れ とか、 やっべwww配線してみたらなんか長さ足んねぇwww 買いに行くのだりいww急ぎで作ってwww とかいう、しょっぼい理由だったりしますが... さてそうなると気にしなくてはいけないのが自作ケーブルの品質。 10Mや100Mbps程度までなら、まあなんとかヨリを極力戻さないよう気を付けて作って、最後は1万円程度のやっすいケーブルチェッカーで導通だけ確認すれば、まあよっぽど酷い作りをしなければ多少ヤバくてもバレやしない大丈夫でした。 だがしかし。 世はまさにGigabitEtherne
講習会「文字集合と文字エンコーディング」について - はてなるせだいあり
なかなか豪快な記事(講習会「文字集合と文字エンコーディング」を開催しました — ディノオープンラボラトリ)を見つけたので、ツッコミを書いてみることにしました。ツッコミどころはかなり多いんですが、まぁ世の中の文字コードがらみの記事なんて大半がこんなものです。 「文字コード」という語は「正しい」か スライドの5ページ目は、「文字コード」という言い方は間違いという趣旨に見えますが、そうでもありません。 というのも、文字コードの世界は難しい世界です。複数のレイヤー、複数の国、複数のベンダーにまたがっているものが簡単になるはずがありません。しかし必須要素であるために、十分な知識を持たないまま、または必要性に駆られて十分な知見が集まる前に実装を行ってしまうこともしばしばあります。このことがさらに「歴史的経緯」としてさらに文字コードを難しくしています。例えばHTTPのcharsetパラメータは、char
#if 0ハックすごくね?すげーってw - Seasons.NET
#If 0ってC,C++では、#endifまで問答無用でコメントにしますが、 これを使ったハックがすごく便利。 元ネタ http://gpwiki.org/index.php/SDL:Tutorial:Using_SDL_net #if 0 #!/bin/sh gcc -o a a.c exit #endif int main( void ) { printf( "Hello\n"); return 1; } これを保存して、実行属性をつけてから(chmod 755とか) ターミナルで、 # ./a.c と打ち込むと、 aという実行ファイルが生成される。 んで、./aと打ち込むと Helloと表示される。 今までは、Makefileか直接、gcc -o a a.cとかやっていた作業が、 ソースコード+Makefileの代わりになるわけ。 なぜこんな事ができるかってーと、 shのシェルスクリ
rryuのブックマーク / 2009年5月10日 - はてなブックマーク
PostgreSQLセミナー 2009春 〜セキュリティ事故のケーススタディ〜 独立行政法人 情報処理推進機構(IPA) セキュリティセンター 相馬 基邦 Copyright © 2008 独立行政法人 情報処理推進機構 対象・ポイント • 対象 – 企業等のウェブサイト公開における安全性向上 について理解を深めたい方 • ポイント – 主に企業ウェブに関連したセキュリティ事故の ケーススタディによる脅威と対策の技術的解説 Copyright © 2008 独立行政法人 情報処理推進機構 2 本講の内容 1. 2. 3. 4. SQL インジェクションとは? 事例:ショッピングサイトでウイルス感染? SQL インジェクションの対策 安全なウェブ開発のための資料 Copyright © 2008 独立行政法人 情報処理推進機構 3 1. SQL インジェクションとは?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XSS Vulnerability in Google may compromise personal info
