You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

2015/4/16(木)：ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ

キーボード 今回大手メディアの先行レビューでは「打ちにくい」と話題だったキーボードですが、実際に使ってみた感想を。キーの押し込み幅はまるでトラックパッドのクリックのように薄くなっています。その代わり、バタフライ構造によってどこを押しても均一に押し込まれるようになっています。この二つが組み合わさる事でかなり独特の打ち味になっており、「打ちにくい」というよりも「打ち始めにくい」と表現するのが正しいかもしれません。ホームポジションにしっかりはまれば今までのMacのキーボードと変わらない感覚で打つ事ができますが、その「どこを触っても同じように下がる」という性質上、指先でキーの位置を感じながらホームポジションをブラインドタッチ中に微調整しながら打つという無意識の行為が阻害されているように感じ、しっくりこないポジションで打ち始めると踏み外してしまうが、きちんとしたポジションだと不思議と打ててしまう、と

3月末に、Hamlit v0.1.0を作りSlimやErubisより高速なHaml実装「Hamlit」をリリースしましたという記事を書いた。 haml-specを通しているのでHamlと高い互換性と持っていてかつ速いという宣言をしたものの、実際にリリースしてみると随所からバグ報告が上がり、 hamlを置き換えただけでは動かない haml-specは互換性の保証にはならず、速いのは互換性が低いからでは？ このベンチはHamlitがhtmlエスケープをしていないから速いだけでは？ のような声が随所から上がった。 今日、attributeのescapeに対応し、 全てのissueを潰した上で、Slimより速いベンチを出すことに成功した ので、v0.1.0での問題点やそこからの変更点などについて書きたいと思う。 v0.1.0での問題点 haml-specガバガバ問題 @k0kubun それな— 獣