XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 本稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、本稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下
続・Amazonで嫌がらせを受けている話 - ナナオクプリーズ
以前投稿した「Amazonで嫌がらせを受けている話」の続きであり、結果になります。 前回の記事を読むのが面倒くさい!という人のために三行で説明すると、 ・Amazonで発売されている自著の電子書籍のレビューの中に、「表紙の画像が無断使用。イラストの作者も言っていた」というコメント&★1つが。 ・表紙のイラストは無料素材サイトで正規の手順を踏んで手に入れ、規約を守りながら使っているもの。イラストの作者の方に事実誤認があったか、もしくは何者かによる嫌がらせ目的の可能性がある。 ・レビューの違反報告&削除申請を出しつつ、イラストの作者の方と連絡を取る。 これが問題のレビュー。 イラストの作者と連絡を取った結果 表紙イラストを描いたのはマフィン氏というイラストレーターの方。記事の投稿後、早速連絡を取りました。数通のやりとりを交わした結果を報告します(メールの内容を一部引用し、記事として書く許可は得
2012年衆院選落選候補の元公式サイトが順調にSEO業者等のサテライトサイトに化けつつある - 情報の海の漂流者
2012年衆議院選挙から、そろそろ一年。落選者の公式サイトは順調にドメイン失効し、アフィリエイターやSEO業者のサテライトサイトに化けつつある。 サテライトサイトとは Googleは検索順位を決める際に「質の高いサイトからリンクしてもらっている数」を考慮する。 これをうまく利用(悪用?)した手法の一つに、サイトを量産して、そのサイト群から本命サイトへ自作自演でリンクりまくるというものがある。 (一時期それで検索順位が跳ね上がるケースが出て、問題視されていた。いまはどの程度効果があるのか不明) この時、信用度が高い中古ドメインを買い取り、その信用を流用すると、サイトを一から育てる手間が省ける。 だから、適度に被リンクが付いている中古ドメインを狙う人が出てくる。 1.国政選挙の候補者は落選後HPを管理しなくなる事が多く、選挙の一年もたつとドメインを失効してしまうことが珍しくない。 2.候補者の
昭和生まれのオッサンが見てきたインターネットの世界 - ま、こんなもんでしょ blog
平成生まれの僕が見てきたインターネットの世界 読みました。昭和(1970年代)生まれのオッサン的にもインターネットで話題! とかアオリをテレビや新聞の広告やニュースで見る度に、「ドコのインターネットやねん!」と心の浜田雅功が突っ込む事が多々あるわけで。 でもその一方で、「僕の知っているインターネット」はどういうものだったろう、とも考えた。今の子供たちほどデジタルネイティブな世代とは言えないだろうが、小学生の頃からインターネットに触れていた。今まで、どんなサービスを、どのように使ってきただろう。そんな回顧録。 コレに俺ものっかって、人生ではじめて見たホームページは『餅月あんこのホームページ』という黒歴史を持つオッサンが、使ってきたネットサービスとコミュニティ中心に、備忘録代わりに行う回顧録はじめます。 はじめてのぱそこん1997年10月 手にしたばかりのバイト代から10万円を、キョウエイマー
Yet Another Internet Explorer Advent Calendar 2013 - Adventar
mayukiさんが開発者向けの情報を淡々と書くと思うので、IT プロフェッショナルとコンシューマ ユーザー向けの情報を淡々と書くと思います。
LibreOffice Advent Calendar 2013 - Adventar
LibreOfficeについて、 ちょっとした使いこなし術 あんまり知られてないけどこれ便利!ってテクニック MS Officeのこの機能はLibreOfficeだとこうやるよ! この動きなんかバグっぽいけどみんな大丈夫? 簡単なコミュニティ活動の方法 その他もろもろ なんでもいいのでちょこちょこ書きましょう。
本日12月1日より、プログラマ有志による2013年の技術系Advent Calendarが各所ではじまる | gihyo.jp
本日12月1日より、プログラマ有志による2013年の技術系Advent Calendarが各所ではじまる 本日12月1日より、プログラマ有志による2013年の各技術系Advent Calendar(アドベントカレンダー)が一日目を担当する人のblogではじまっている。 昨年以上に細分化されたため、昨年よりも今年のAdvent Calendarの数が多くなっているようだ。また、技術系以外の人に対してもこのような形式のAdvent Calendarの認知度が上がり、技術系以外のAdvent Calendarも昨年より増えている。 一般的なAdvent Calendarは、12月25日のクリスマスを楽しみに待つために、12月1日から24日までのカレンダーの日付の部分(扉だったりする)を開けるようになっており、1日ずつその日の日付の部分を開くと天使や動物の絵などが見えるという仕組み(もちろん、様々
セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 秋葉原で開催されたイベント「Internet Week 2013」に行ってきました。いくつかの講演がありましたが、その中でセキュリティ業界の識者が「Windowsを使っているのならとにかくインストールして!」と力説するツールがありました。 そのツールの名前は「EMET」(Enhanced Mitigation Experience Toolkit、エメット)。簡単に説明すると、悪意を持った攻撃者がセキュリティ上の欠陥を突こうとした場合に、それを強制終了させてしまう「攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
