[B! セキュリティ][xss] jjgg8823のブックマーク

jjgg8823 id:jjgg8823

セキュリティとxssに関するjjgg8823のブックマーク (6)

「UnicodeによるXSSとSQLインジェクションの可能性」プレゼン資料 - ockeghem's blog
だいぶ間があいてしまいましたが、本年1月31日に開催された、第04回まっちゃ４４５勉強会目覚まし勉強会におけるライトニングトークの資料を公開します。 UnicodeによるXSSとSQLインジェクションの可能性View more presentations from ockeghem.
jjgg8823 2010/01/18
xss

プログラミング

セキュリティ
リンク
「Content Security Policy」でクロスサイト・スクリプティング攻撃を阻止
「Shutting Down XSS with Content Security Policy」より June 19，2009 posted by Brandon Sterne，Security Program Manager 人気Webサイトの多くは数年前からクロスサイト・スクリプティング（XSS）攻撃に悩まされ，アクセスしてきたユーザーに被害を及ぼしてきた。米モジラは2008年から，XSS攻撃の阻止を目的とする新技術「Content Security Policy」（CSP）の開発に取り組んでいる。当記事でこの技術の背景を簡単に紹介するとともに，これまでの進ちょく状況を説明しよう。 XSS攻撃が実行可能なのは，コンテンツ要求元のWebブラウザ上で，Webサーバーからの応答結果として得られるすべてのコンテンツが同じ権限で扱われるためである。Webページ内にあるJavaScriptとその他
jjgg8823 2010/01/14
セキュリティ

xss

参考資料
リンク
Security Briefs: SDL Embraces The Web
The SDL also permits a small set of attributes for these elements, but before we get into this, it's more important to discuss validation techniques. One of the most effective techniques for validating user input is to use a regular expression, either through the RegularExpressionValidator control or the Regex class: // ensure the user input matches the form of a US ZIP code if (!Regex.IsMatch(Te
jjgg8823 2010/01/05
セキュリティ

xss

参考資料
リンク
Paper: SessionSafe - Implementing XSS Immune Session Handling
Maddin, 5. März 2007 um 16:46:28 MEZ Paper: SessionSafe - Implementing XSS Immune Session Handling My SessionSafe-paper is online for quite a while now, but I never found the time to write about it. The paper describes three methods that, if used in combination, allow to protect web applications against session hijacking even in situations when a XSS attack already successfully injected malicious
jjgg8823 2009/12/29
あとで読む

セキュリティ

xss

参考資料
リンク
Twitter XSS 騒動 - Yaks
(2009/04/12 6：40 pm 追記しました) (2009/04/12 7：24 pm 再度追記しました) 先ほどから Twitter上にて XSS のよる被害が出ています。既に海外のブログなどでも取り上げられています。 HOWTO: Remove StalkDaily.com Auto-Tweets From Your Infected Twitter Profile (Twittercsm) Warning: Twitter Hit By StalkDaily Worm (TechCrunch) 既に XSS の部分は改修されて大分収まったようですが、念のために書いておきます。内容としては、 1. StalkDaily.com を宣伝するつぶやきが勝手に投稿される 2. プロフィールの Web が改ざんされる 3. 改ざんされたユーザーのページを見ると、自分のプロフィールも
jjgg8823 2009/08/25
JavaScript

xss

セキュリティ
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
jjgg8823 2008/10/18
セキュリティ

XSS
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx