っつか - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
日本語にすりゃいいんだよな。 やってみるか・・・ XSS → クロスサイトスクリプティング → 「サイト横断型スクリプト挿入攻撃」 わかりづらい? CSRF → クロスサイトリクエストフォージェリ → 「サイト横断型リクエスト偽造攻撃」 どうだ? んー。よくわからんかなあ。もっといい日本語化案があれば。 あとよく勘違いされるんだけど,XSS で Cookie 抜かれてセッションハイジャックってのばっかり言われてるけど,偽画面作れるってのがそもそもの脅威だからね。スクリプティング,っていうより,画面の限定期間一部改ざんっていうかそんな感じだと思いねぇ。なので,セッション抜かなくてもログイン画面をナニしてフォームのポスト先を変えちゃえばアカウント情報いただきーヒャホーとか,URL 短縮サービスとか経由してナニしてドメイン名とか SSL サーバ証明書とか真っ当なまんまで画面書き換えてヒャッホーと
PacSec2007 - mizzy.org - Trac
PacSec 2007 に行ってきた 桜井さんのご好意により、11月29日, 30日に行われた、PacSec 2007というコンピュータセキュリティに関するカンファレンスに参加してきました。このカンファレンスは、日本以外でも、カナダ(CanSecWest)、イギリス(EuSecWest)で行われているようです。また、カンファレンスに先立って、27日、28日にはセキュリティ・マスターズ道場と題したトレーニングも行われていました。 自分はセキュリティ情報はあまりウォッチしておらず、苦手な分野ではあるのですが、その分知らないことだらけでとても新鮮で、刺激的なカンファレンスでした。内容の半分も理解できていませんが。 特に興味深かったセッションと簡単なメモです。(メモしたファイルは会社の PC にあって今見られないので、記憶を辿りながら書きます。間違いが多かったらすみません。) Microsoft
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
12月3日の弊社報道に関して - 電子マネーWebMoney(ウェブマネー)
