色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
「雨漏り」から大麻栽培分かり逮捕 NHKニュース
東京・練馬区のマンションの部屋で大麻およそ1キロを販売する目的で隠し持っていたとして、47歳の会社員の男が逮捕され、部屋からは栽培中の大麻草70本余りが見つかったということで、警視庁は、男が大麻の栽培のために部屋を使っていたとみて捜査しています。 この日に同じマンションの住人から「雨漏りがしている」と通報があり、警視庁などが部屋を調べたところ、常時水を流した状態のプランターなどで栽培中の大麻草71本のほか、栽培のために使う白熱灯や肥料などが見つかったということです。 栗原容疑者は、自宅とは別にこの部屋を借りて、去年11月ごろから大麻の栽培を始めたということです。調べに対し、「体調を崩して会社を休業し、将来の生活が不安になったので、大麻を栽培した」と供述し、容疑を認めているということです。警視庁は、栗原容疑者が大麻の栽培のために部屋を使っていたとみて捜査しています。
ファンタジー小説作家 脱税の疑いで告発される NHKニュース
若い世代の人気を集めているファンタジー小説の作家が、およそ1億2000万円の所得を隠していたとして、著作権管理会社と共に脱税の疑いで東京国税局から告発されました。 関係者によりますと、梅津代表はインターネット上で発表したファンタジー小説が中高生を中心とした若い世代の人気を集めていますが、「まおゆう魔王勇者」や「ログ・ホライズン」として単行本化されるなどして得た著作権使用料を税務署に申告していなかったということです。 申告せずに隠した所得は、去年までの3年間におよそ1億2000万円に上るということで、東京国税局は3000万円余りを脱税した法人税法違反の疑いで著作権管理会社と梅津代表を東京地方検察庁に告発しました。 NHKの取材に対し、梅津代表は「納税は済ませたが、コメントはできない」と話しています。
エラーハンドリング・クロニクル #nds41 - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く
はじめに プログラミング技術の歴史は、ありとあらゆる歴史がそうであるように、いろんな「史観」で眺めることができます。ならば、プログラミング技術の歴史を、「エラーハンドリングとの戦い」という視点から見ることもできるのではないでしょうか。本日は、エラーハンドリングとの戦いの歴史を俯瞰することで、エラーハンドリングの勘所について考えていこうと思います。 なお、このエントリはNDSという勉強会の第41回で発表した内容と同一です。 Cの時代 Cの時代のエラーハンドリングでは、関数の返り値と、グローバル変数errnoを見ることで処理が成功したか失敗したかを見るのが一般的でした。 例として、文字列をlongに変換するstrtol関数をmanで引いてみましょう。すると、だいたい以下のようなことが書かれています。 変換に失敗すると、0を返す 変換に失敗した場合、グローバルな変数であるerrnoに以下の定数を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
将来的には - hitode909の日記
Papyros | Get designed by the best.
RFC 準拠的な JSON 形式について - Qiita