SQLインジェクション攻撃の波が再来 ― @IT
2008/03/12 セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。 同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)によると、一連の攻撃は3月11日の夜から12日にかけて継続しており、通常の70~100倍の件数に上っている。攻撃の結果改ざんされたページも、検索エンジンなどで確認できる範囲だけでも1万3000ページ以上に達するなど、大規模な攻撃に発展しているという。このことを踏まえると、何らかの自動化ツール、あるいはボットによる攻撃が行われている可能性は否定できない。 この攻撃は、Webアプリケーションに存在す
諸君 私は脆弱性が好きだ
諸君 私は脆弱性が好きだ 諸君 私は脆弱性が大好きだ PHPが好きだ XSSが好きだ SQLインジェクションが好きだ CSRFが好きだ UTF-7が好きだ expressionが好きだ シェアウェアで Webで Googleで スペシャルねこまんまで LiveHTTPで Filemonで Regmonで OllyDbgで Perlで この地上に存在するありとあらゆる脆弱性が大好きだ セキュリティに関して口うるさく言っているサイトの脆弱性をいとも簡単に見つけるのが好きだ 大企業のサイトがGoogleによって脆弱性を発見された時など心が踊る Googleがあっけなく脆弱性を見つけてしまうのが好きだ Perlを馬鹿にしていた奴のアカウントを乗っ取った時など胸がすくような気持ちだった 粘り強い同業者がMS Officeのシリアル認証と格闘している様が好きだ PHP覚えたての野郎共が続々と脆弱性を作
Struts入門
StrutsはWebアプリケーションのためのフレームワークです。ソフトウェアでのフレームワークとは、ソフトウェア構築のある設計方針を実現するための部品の集まりです。 Strutsでは特に入力フォームの構築を効率化するフレームワークです。すごく乱暴な言い方をすれば、入力エラーの処理をするための便利なしくみ、です。 http://jakarta.apache.org/struts/index.html StrutsはMVCモデル2というアーキテクチャを実現するためのフレームワークといわれています。 Mはモデルで、データ構造やビジネスロジックを実装します。 Vはビューで、画面表示の部分です。 Cはコントローラーで、入力を受け取って、モデル(M)の処理を呼び出してビュー(V)にその結果を伝えます。 JSPをビュー(V)、サーブレットをコントローラー(C)、そしてサーブレッ
HTMLエスケープが行われるStrutsタグ一覧 - masaのメモ置き場
HTMLエスケープが行われるStrutsタグ一覧を調べてみた。 bean:writeタグ html:optionsタグ html:optionsCollectionタグ html:fileタグ html:hiddenタグ html:passwordタグ html:textタグ html:textareaタグ nested:writeNestingタグ nested:writeタグ nested:optionsタグ nested:optionsCollectionタグ nested:fileタグ nested:hiddenタグ nested:passwordタグ nested:textタグ nested:textareaタグ たぶんこれで全部。 網羅的にソースを追った訳ではないので、嘘があるかも。
【2ch】日刊スレッドガイド : このお酒にはこのおつまみ!
ようこそ、ここは酒とおつまみに関して語り合うスレです。 このお酒にはコレだーみたいな感じにオススメの組み合わせを語ってください。
この春,製造業に就職するソフトウェアエンジニアへ(1/4) - ふわっとサラリーマン
ボクは一年間,ある大手電気メーカの情報システム部門で勤務した. この一年間で学んだ事をまとめる. 最低限コレを押さえておけば,変な失望や誤解を招かなくてすむ. 製造業とは第2次産業である. コレだけは自覚しておいてほしい. あなたが入社する製造業とは第二次産業である. つまり,何か実態のある材料を買って,実態のある材料を作る必要がある. これには2つの意味がある. 1つは,必ずモノを流れるという事. 2つは,売上 ー 材料 ー 作成費用 ー 輸送量 = 利益 1つめは,ソフトウェアは無から何かを作り上げる事が出来る. あなたはいままで,コンピュータという,インフラ一つでシステムを作り上げる事が出来た. 製造業は違う. ドライバーがあっても,何も作れない. ドライバーはタダの道具でしかない. これは何を意味するか? 思うに簡単に独立できない事を意味する. 機械工学の学生がベンチャーの話をして
一休さんメソッド - rna fragments
民主党の神本美恵子参院議員は、近く同党内に作業チームを立ち上げ、児童ポルノ問題について具体的な協議を始めると説明。「単純所持の違法化と、架空のものが大きな論点になるだろう。ゲームの中で児童はひどい虐待を受けており、しかも児童は『虐待を受けて良かった』という作りになっている」と批判した。 アニメ・漫画・ゲームも「準児童ポルノ」として違法化訴えるキャンペーン MSとヤフーが賛同 (ITmedia) それは大変!私が保護しますから児童をアニメから出してください! トラックバック: 地を這う難破船 - 『ティファニーで朝食を』の主演はジョディ・フォ... 児童小銃 - 大人のための有害情報規制について 萌え理論Blog - 「準児童ポルノ違法化」問題まとめ 走れ小心者 ARMADA - うめたろーさんとこによると idトラックバック: ブログ版『えらいこっちゃ!』(60) 藤沢博士、画策す
これが陸自精鋭の空挺部隊式ブートキャンプだ! (1/9)
去る11月25日、朝霞の「りっくんランド」こと陸上自衛隊広報センター主催の「習志野空挺団見学ツアー」が実施された。ASCII.jpミリタリー特別取材班では、このツアーに同行取材を敢行、陸上自衛隊最精鋭と言われる空挺部隊についてその一端をここにレポートするものである。なお、1月13日に行なわれた「第1空挺団訓練始め」の詳細は後日掲載する予定なので、そちらも期待していてほしい。 空挺団とは? さて、まずこの「空挺部隊」を皆さんご存じだろうか? わかりやすく言えばパラシュート部隊のことだ。この「空挺」という言葉も、空中を移動するという意味の「空中挺身」という用語から来たと言われている。つまり、飛行場で航空機に搭乗し、目的地まで空を移動し、そして目的地上空で降下する、ということになる。自衛隊にもこの「空挺部隊」は存在しており、その部隊は東京近郊千葉県に駐屯している。この部隊こそ「第1空挺団」と呼ば
I, newbie » Perlをこれから学ぶ人たちへ送る言葉
Perl 5.6.x以降を使え(可能なら5.8.x以降) 常に”use strict;”を使うこと 常に”use warnings;”を使うこと 信頼できないデータを扱うなら”-T”オプション(taint mode)を使うこと 警告を無視しないこと。 “use diagnostics;”と”perldoc perldiag”を参照のこと perlcriticを使うこと。Perl Best Practice嫁 perltidyを使うこと “perldoc perlfaq”を読むこと。最初のうちに感じる疑問のほとんどはそこに回答が書いてある 問題はCPANで解決されている! 他に何かありますか? One Response to “Perlをこれから学ぶ人たちへ送る言葉” H.I. Says: March 14th, 2008 at 10:03 am 1は「5.8以降を使え(不可能なら最低5
POLAR BEAR BLOG: Google は社内でどんなツールを使ってるの?
Enterprise 2.0 という言葉が作られるなど、WEB2.0的ツールを企業内で使うことが一般的になっているわけですが、それじゃ Google はどんな社内ツールを使ってるんだろう?という興味を満たしてくれる記事がありました: ■ The Tools Google Uses Internally (Google Blogoscoped) 元ネタはこちらのエントリに掲載されているもの(詳細なPDFファイルはこちら)で、KMWorld Magazine が主催したイベントで発表されたプレゼン内容とのこと。Google 社員の Naveen Viswanatha という方が、いくつかの社内ツールを紹介してくれています。早速どんなものか、というと: < Google Projects > プロジェクトに関係するタスクや資料を一覧表示する、ダッシュボードのようなツール。上の方にあるタブに「My
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
