最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webバグ CSRF (Cross Site Request Forgeries) DoS (サービス拒否) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスポンス分割) HTTPのページのフレームにHTTPSのページを表示 バッファオーバーフロー フィッシング Forceful Browsing (強制ブラウズ) クロスサイトスクリプティング ゼロデイ(0day)攻撃 ディレクトリトラバーサル セッションハイジャック 権限昇格 OS コマンドインジェクション オープンプロキシ Webバグ \ __ / _ (m) _ビーコーン |ミ| / `´ \ ('A`
Second Lifeにおいて初のミリオネアが登場したそうです。 Anshe Chungというアバタの名前で有名なAilin Graefさんが、土地などの売買によって少なくとも100万ドルの資産を生み出しました。 10ドルから初めて、たった32ヶ月でミリオネアだそうです。まさにセカンドライフドリームとでも言うべきものですね。 具体的には、Ailin Graefさんは、旦那さんと共に貨幣や土地、道具の開発やブローカー業務、裁定取引などで資産を作ったとのこと。 2006年の2月には、実際の会社を、中国の湖北省に登記しました。ANSHECHUNG Studios社です。 ↑ Ailin Graefさん。 Ailin Graefさんはもともと、MMORPGで有名なプレーヤーだったそうです。Asheron’s CallやShadowbaneStar Wars Galaxiesなどのゲームに登場。ただ
忍者ハットリくんサブタイトルスレ 過去ログ倉庫 やっぱ面白いなこのシリーズ。もう5年も続いてるとは知らなんだ。 なんだよ! ケイオシアムのホークムーンPDFで買えるじゃん! ワーイ。 はやぶさプロジェクトが追われる立場に はやぶさ2は応援していきたい。 遊んだボードゲームの感想など、duelist.infoの方でもちょぼちょぼと書いております。 60歳のおばあちゃんが書いている地味面白いスペオペシリーズ、待望の第三巻。思ったより早く出て嬉しい限り。相変わらず防諜、折衝、人事、保安、そして妙に血なまぐさい戦闘が少し。ああーなんて地味なんだ。だがそれがいい。完全に前作の続きなので、今までの話を思い出してから読むのがおすすめです。今回のグレイシーおばさんはなかなかすごいぜ? 二巻までの感想はid:walkeri:20060114にあります。並べてみると、なんだか毎回カバー絵の顔が違うような…
Windows Vista Wiki † Windows Vista 速報 † ここにWindows Vista関連の情報を随時掲載していきます 2009/05/27 VistaとServer 2008のSP2日本語版が登場 : ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20090527/330623/?ST=vista 2009/03/05 マイクロソフト、Vista SP2の製品候補版を一般公開 : ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20090305/326017/ *1 ↑ このサイトについて † このサイトは、Windows Vistaに関する情報を集めて共有するためのサイトです。 Wikiを採用しているので、誰でも自由に編集することができます。*2 新しい情報を追加した
高木浩光さんの「サニタイズ言うなキャンペーン」 という言葉自体はずいぶん前から存在したのだが、 続・「サニタイズ言うなキャンペーン」とはにて高木さん自身がいくつも誤解の例を挙げているように、 そしてまた最近も 駄目な技術文書の見分け方 その1にて「まだわからんのかね」と言われているように、 「わかりにくい」概念なんだろうとは思う。 そこで、僭越ながら、「サニタイズ言うなキャンペーン」について、 私なりの解釈を書いてみようと思う。 もっともこれが正解であるという保証はないのだが、 間違っていたらどなたかツッコミいただけることを期待しています(_o_) そもそも何のせいで「エスケープ」しなければならないのか たとえば住所氏名を登録させるWebアプリケーションは珍しいものではないと思う。 そこで、私が「Taro&Jiro's castle サウスポール」 とかいう恥ずかしい名前のマンション(?)
Macintosh において、ラウンドレクト (角丸四角形)はプリミティブ(基本図形)になっている。 以下の文章によるとそれはジョブズという人のせいらしい。 クイックドローが生成する形状としてどういった形を「基本図形(プリミティブ)に含めるかを議論していたときのことを、アトキンソンが話してくれたことがある。円、楕円、四角形は入れることが決まっていたが、四角形の角をとって丸くした形(角丸四角形)は入れないことになっていた。ジョブズはこれに強く反対し、アトキンソンを屋外に連れ出して駐車場まで連れて行き、縁石や駐車禁止標識などに驚くほどの数の角丸四角形があることを示して翻意を促した。その後アトキンソンは、この形状を過小評価していたことを思い知ることになる。この形状はクイックドローのプリミティブとなったが、それを後悔することは一度もなかった。現在この角丸四角形はダイアログボックスやボタンに頻繁に使
2006年12月02日04:30 カテゴリLightweight Languages Error Messageにおける最もシンプルなXSS回避法 404 Blog Not Found:perl+javascript - はてブと短縮URLのMashupのバグフィックス。 技術メモ帳 - dankogaiさんのアプリのXSS エラーメッセージを出力するときに HTMLエスケープがされてなかった。 見落とすところだった。こういう場合は、TBないしCommentなど、元記事から直接見える形で報告して欲しい。 そもそもtext/htmlとして解釈されているのはおかしいと思ってheaderを見たら、 % HEAD 'http://u.dan.co.jp/r.cgi/<script>alert('easy%20xss');</script>' 500 Internal Server Error Co
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く