ihagのブックマーク - はてなブックマーク

Openmya Hiki - OpenmyaMLについて
完全Openを目指すセキュリティ系雑談MLです。敷居は超低いので誰でもカモンカモーン♪(ぜんぜんセキュリティじゃない人もU20もいるよん。)なんかみんなすごい仲がよくってよくって不思議です。なんかサークル的仲の良さも自慢です。どうぞどうぞ。見てるより入ったほうが絶対楽しいっすよ。ココから入会しよう！ http://ml.s-lines.net/mailman/listinfo/openmya　←とりあえず入ったモノ勝ち【グラフ】現在のメール流量はこんな感じ http://openmya.hacker.jp/graph/openmyaml.html　←伝説が生まれます。【グラフ】1日毎のメール流量はこんな感じ http://openmya.hacker.jp/graph/ ←だいたい１００ぐらいです。　 ★現在までの最高流量：543通/日 830通/日【アーカイブ】 http://a
ihag 2008/01/11
security
リンク
UTF-7 XSS Cheat Sheet
Countermeasures against XSS with UTF-7 are: Specify charset clearly (HTTP header is recommended) Don't place the text attacker can control before <meta> Specify recognizable charset name by browser. For more information about UTF-7 trick, see "Cross-site scripthing with UTF-7". These XSS patterns are tested on IE6 and IE7. Yosuke HASEGAWA <hasegawa@openmya.hacker.jp> Last modified: 2008-01
ihag 2008/01/11
#5の発想は無かった．

Security

XSS

UTF-7
リンク
1

はてなブックマーク