hasegawayosukeのブックマーク / 2014年10月6日

hasegawayosuke id:hasegawayosuke

2014年10月6日のブックマーク (5件)

SVG - Exploiting Browsers without Image Parsing Bugs
SVG Exploiting Browsers without Image Parsing Bugs Rennie deGraaf iSEC Partners 07 August 2014 Rennie deGraaf (iSEC Partners) SVG Security BH USA 2014 1 / 55 Outline 1 A brief introduction to SVG What is SVG? Using SVG with HTML SVG features 2 Attacking SVG Attack surface Security model Security model violations 3 Content Security Policy A brief introduction CSP Violations 4 Conclusion Rennie deGr
hasegawayosuke 2014/10/06
csp

xss

svg
リンク
【JavaScript】 MutationObserverの使い方個人的まとめ - はりをきば
DOMの変更を検知するイベントが非推奨になり代わりに新しく作られたMutationObserverなるもの。 MutationObserver - Web API インターフェイス | MDN https://developer.mozilla.org/ja/docs/Web/API/MutationObserver DOM変更検知は結構よく使うもの（特にユーザースクリプト）なのに日本語の解説サイトが↑のMDNとMSDN、ここくらいしかなくその都度ググったり手探りで片っ端から試すのが面倒なので以下に自分用にまとめる。コンストラクタまずインスタンスを作る。 window.MutationObserverコンストラクタの引数に、DOM変更を検知した際に実行する関数を渡す。 function omega(data1, data2) { alert("ﾜﾚﾊﾒｼｱﾅﾘ"); consol
hasegawayosuke 2014/10/06
javascript

dom
リンク
A primer on Content Security Policy
Content Security Policy (CSP) is as a security concept aiming to prevent XSS and other forms of browser–based attacks right where they happen — in the browser. CSP has been around for a little while but it’s only now that browser vendors are closing in on implementing most of the W3C specification. This talk will take a look at what CSP is, why it matters and how to use it with Ruby–based web appl
hasegawayosuke 2014/10/06
csp
リンク
Node.js Security Tips - RisingStack Engineering
2015 October Update: we’ve published an updated & extended version of this article. Learn more about Node.jsNode.js is an asynchronous event-driven JavaScript runtime and is the most effective when building scala ble network applications. Node.js is free of locks, so there's no chance to dead-lock any process. security here: Node.js Security Checklist Node.js is getting more and more mature, no dou
hasegawayosuke 2014/10/06
node.js

security
リンク
横浜市の「ゴミ」と「個人情報」
横浜市の「ゴミ」と「個人情報」の事情について少し書きます。私以外の人も、横浜市在住の人は知っておいた方がよいと判断しましたので、以下経緯と情報をまとめておきます。まず、先日ですが、画像で掲載しているようなチラシが、ビニール袋に入って、家のドアノブに掛かっていました。文面を見て、何か新手の詐欺の類い（ローカル詐欺？）かと思い、「資源循環局港北事務所」と「記載電話番号」が実在するかネットで調べてみたら、確かに存在していました。そこで翌日電話を掛けました。ゴミの分別の仕方が間違っていたということなので、どこが間違っていたのか確認をしました。世の中、他人に指摘されないと気付かない部分もあるので、間違いを指摘されれば直します。分別を間違っていたのは、私が悪いので。（補足2009.08.08：普段から分別は行っていますが、一部の物品に関して、カテゴリーが違っていたということでした）以下、この
hasegawayosuke 2014/10/06
social

privacy
リンク
- 2014年10月8日
- 2014年10月6日
- 2014年10月1日