CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナー
ブログ(iiyu.asablo.jpの検索) ホットコーナー内の検索 でもASAHIネット(asahi-net.or.jp)全体の検索です。 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。 例 中村(show) ki4s-nkmr ウェブ全体の検索 ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。 --- 橋下徹市長の大阪市のウェブで「大量殺人をする」と投稿したという容疑で、 アニメ演出家が逮捕された件。 たとえば、 http://mainichi.jp/select/news/20120827k0000m040038000c.html 殺人予告:大阪市HPに書き込んだ疑いで42歳演出家逮捕 http://
俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
CentOS-announce Archives
Sponsor This site would not be possible without the support of steadfast. We would like to thank steadfast for being a CentOS sponsor. If you value our work, please consider becoming a sponsor! About About CentOS Frequently Asked Questions (FAQs) Special Interest Groups (SIGs) CentOS Variants Governance Code of Conduct Community Contribute Forums Mailing Lists IRC Calendar & IRC Meeting List Plane
XSS (Cross Site Scripting) Cheat Sheet
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
Apache httpOnly Cookie Disclosure
Type: Cookie Disclosure — Norman Hippert — Company: sudos.ec — (wildcat at the-wildcat dot de) Reported: 15.01.2012 Published: 31.01.2012 Updated: 31.01.2012 Affected versions: 2.2.0 - 2.2.21 Risk: moderately critical (xss needed) Solution: ErrorDocument 400 "Your Error Page Content" or Upgrade to Apache 2.2.22 or newer. CVE-ID: CVE-2012-0053 Description during my pentests I've noticed that you ca
Cookie の HttpOnly 属性 - t_komuraの日記
PHP internals で HTTP-Only Patch という投稿がありました。 この Patch を適用するかどうかで議論され、PHP 5.2 系のブランチに適用されたようです(デフォルトでは無効のようです)。 http://news.php.net/php.internals/25233 http://news.php.net/php.cvs/39892 http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html これに関連して、気になった記事がありましたので、メモしておきます。 On HttpOnly, Firefox-specific XSS and this years major Livejournal XSS attack http://www.rooftopsolutions.nl
IT news, careers, business technology, reviews
Apple improves iCloud for Windows, kills iTunes Among the changes to the widely used application are support for physical security keys, dark mode, and an improved user interface. Windows 11 Insider Previews: What’s in the latest build? Get the latest info on new preview builds of Windows 11 as they roll out to Windows Insiders. Now updated for Build 26052 for the Canary and Dev Channels and Build
Slow Read DoS attackについて幾らか学んだ | guro_chanの日記
Slow Read DoS attackという攻撃手法があることを知った。調べによると、サーバからのレスポンスをゆるゆると読み込むコネクションを多数張って長い間占拠し、まともにサービスを提供できるプロセスを素寒貧にしてやろうよという趣である。 緩慢にデータを読みこむ仕掛けはTCP/IPのウィンドウサイズを利用することで成すという。無闇矢鱈に小さいウィンドウサイズをサーバに告知することで、ちょっとずつしかデータを送れないように仕向けるというのである。 然るにサーバはデータをシュッと送り終えることができず、コネクションが長時間にわたってアクティブな状態になる。斯様なコネクションが多数派を気取ると果ては新規にサービスを受け付けられず、とうとうDoS攻撃が成り立つというわけである。如何にも狡猾である。 Slow Read DoS attackの実際はslowhttptestという強いやつをインスト
NHKとリニアと原発の関係。- セキュリティホール memo
復刊リクエスト受付中: ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票) 中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可) 陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票) 林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票) 田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定) RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。 今すぐ Really Simple Syndication がほしい人は、のい
JVNVU#903934: ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性
ハッシュ関数を使用している複数のウェブアプリケーションには、サービス運用妨害 (DoS) の脆弱性が存在します。
[ThinkIT] サーバOSの脆弱性対策 (1/3)
ホームページの改竄やサービスの停止、フィッシングサイトや顧客情報漏洩など、「クラック」と呼ばれるサーバへの不正侵入に関する犯罪は、常に重大な問題となっている。有効な対策の1つとしてパッチ適用によるOSおよびアプリケーションの脆弱性対策があげられるが、運用保守面での課題も多い。 今回は、クラックの最大要因である脆弱性とその対策であるセキュリティパッチについて、パッチを適用しない危険性とサーバ運用・保守の現状と課題を再認識し、有効なパッチ適用ツールを紹介する。 最近、アプリケーションレベルのクラック率がOSレベルのクラックと比較して急増してきており、注目されている。しかし、従来から問題とされているOSの脆弱性を突くクラックの数は、以前よりもさらに増加しており、いまだに改善されていない。 インターネットサーバへの不正侵入のほとんどは、セキュリティパッチの適用を怠ったことが原因となっている。OSや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【海外セキュリティ】第80回:「データ侵害は内部犯行によるものが多い」説は現代の神話 ほか 
ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register) | ScanNetSecurity
https://www.geekscrap.com/2010/02/top-25-vulnerability-rss-feeds/
https://blogs.oracle.com/security/post/entry/security_alert_for_cve_2012
Security News - MorningStar Security
ixwebhosting.mobi
GitHub - iriya/java-hash-dos: java web container hash dos test.
JVN iPedia - 脆弱性対策情報データベース
https://mail-archives.apache.org/mod_mbox/httpd-announce/