Masato Kinugawa Security Blog: Referrer文字列によるXSS part2
以前、Referrer文字列を使ったXSSはIEだけでなくChromeやSafariでもできるということを以下の記事で紹介しました。 http://masatokinugawa.l0.cm/2013/10/referrer-xss.html が、その後のブラウザのアップデートで、紹介したdata: URLからReferrerをつける手法は使えなくなってしまいました。現在は、data: URLに<meta name="referrer" content="always">指定があっても、Referrerを送信しないように変わったようです。 ということで今回は、今も使える別のReferrerによるXSS手法を紹介したいと思います。 Safari( 最新の7.0.4で確認 )のみ動作します。以前はChromeでも動いていたのですが、33あたりから使えなくなりました。 以下からSafariでどうぞ
第331回 パッケージ管理のハウツー集 | gihyo.jp
UbuntuはおもにデスクトップLinuxの初心者ユーザーをターゲットにした使いやすさを重視して開発、発展していきました。今では初心者かどうかに関係なく数多くのユーザーを獲得した結果、Ubuntuの使い方や流儀について質問されることも多くなりました。 今回はそんな「こんなときどうすればいいの?」と質問を受ける項目のうち、とくにパッケージ管理まわりのあれやこれやを紹介します。 Aptをプロキシ内部で使うときに注意すべきこと Ubuntuはシステム設定の「ネットワーク」からネットワークプロキシの設定を行えます。この設定を行えば、環境変数が設定され、Firefoxを含む各種ソフトウェアはプロキシ経由で接続するようになります。しかしいくつかのケースにおいて、プロキシ設定について留意する必要があります。 図1 システム設定のネットワークプロキシの設定画面 サーバー環境での設定 システム設定はデスクト
Big Sky :: Windows で便利な clib パッケージを3つ程書いた
先日、C言語向けのパッケージマネージャ clib を紹介したのですが、その後 Windows で使えそうなパッケージを3つ程書きました。 Big Sky :: clib の使い勝手にマジ感動した C言語でアプリケーションを書くのは他の言語と比べて少し気合が必要ですよね。例えば HTTPからデータを取得する 取得したデータを json パースする 結果の一部を色付きで表示する こんな場合、C言語... http://mattn.kaoriya.net/software/lang/c/20140627222830.htm locale-string.c 最近のライブラリは文字列が utf-8 前提で書かれている物が多く、Windows だと「それ、ツライわー(汗)」だったりするのですが、かと言ってこれだけの為に変換ライブラリを入れるのはアレですし、iconv 入れちゃったら GPL(LGPL)
LinuxコミュニティはRustを受け入れた
私が最近注目しているプログラミング言語がある。Rustだ。Rustとは、錆のことである。何が錆なものか。JJだ。 RustはMozillaが開発しているプログラミング言語である。恥ずかしいことに私はRustの存在をつい最近まで知らなかった。私がRustの存在を知ったのはkernelvmでのことである。発表をustで聴いたあと自分で調べるとなるほどこれは私の望んでいた言語だと思った。そしてそれは、Linuxコミュニティが望んでいた言語でもあったのだ。 昨今、Go言語なるものが流行っている。猫も杓子もDockerの実装言語として採用されているためだ。しかし、Goは私のテイストに合わない。プログラミング言語というのは、異性のようなもので、一目見ただけで良いとか悪いとか感じるものである。これがまさにテイストということであり、言語にこだわりがないなんて人は、「誰でも良い」と言ってるようなものである。
リアルタイムで見る世界サイバー攻撃大戦争
今この瞬間も攻撃が…。 カリフォルニア州にあるサイバーインテリジェンスとセキュリティの会社Norseが、サイバー攻撃が起きている様子をリアルタイムで見ることができる地図を開発し公開しました。サイト見てみてください。まるでゲームの画面を見るようですが、ものすごい数の攻撃が今この瞬間も起きています。ATMから企業メール、さまざまなものを相手に攻撃が行なわれています。 リアルタイム地図のサイトには、攻撃の発信国、ターゲット国、種類、そして発生日時が記されています。攻撃元でもターゲットでも、米国がダントツトップ、または必ず上位にはいっています。攻撃元としては中国も上位入り。 Norseは、40カ国150個のデータセンターからの膨大なデータをチェックし、1日に130テラバイトもの情報を処理しているといいます。うち800万件ほどはNorseがモニタリングするハニーポットコンピューターから得ている情報で
本当は怖いMemcached - Qiita
はじめに データアクセスの高速化、セッションの保持などに非常に重要なポジションを占めているMemcached 特徴をあげると、速い安い美味いで、AWS上のサービス化などされており、非常に扱いやすいプロダクトなのですが、Memcachedそのものが単一障害点とならないように冗長化を測った時に深刻な問題が発生する可能性があることをご存知でしょうか。 システムに心あたりがある方は今すぐ代替手段を検討しなければなりません。 どうしてもMemcachedを使いたいという方はこちらへ それでもMemcachedを使いたいあなたへ 前提条件 そもそも冗長化をしなければ問題ないという運用はその時点で怖いのでNG cache機構という性質上、データが飛ぶのは問題ない(”正”となるデータを他から読み出すだけ)が、誤ったデータが読み出されるのをNGとする Memcachedを利用した時に利用ノードを決定するのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Zabbixを使った効果的な運用管理の実現
