ランチを撮影したら怒号:小鳥ピヨピヨ【掌編】
ランチタイム。食べログで口コミ数100超、評価3.54をマークする有名店にて。 僕はいつものように、料理をiPhoneでカシャッと撮影する。 と、突然、カウンター越しの厨房から、暴風雨みたいな罵詈雑言が飛んで来た。 「てめぇ! なにやってんだ! ブログに悪口でも書くつもりか! 写真なんかとってねえでさっさと食いやがれ!」 びっくりしてパスタ(4種のキノコのスパゲティ)の中にiPhoneを落としそうになった。 厨房を見ると、頭を剃り上げた髭面の、つまり強面の料理人が、憤怒の形相でこちらを見ている。 いったい何事? 確かに気持ちはわかるけど、今は2014年だよ? ここは食べログ3.6だよ? いきなりゴツいデジイチを取り出したならともかく、スマホで写真撮られるなんて、すっかり日常の光景なはずじゃ? 気難しい人なのかな。あるいは今日は、虫の居所が悪かったのかな。 どうしよう。別にどこに投稿するつも
リモートデスクトップにPass-the-Hashしてみました。 « (n)
Tweet Kali Linuxのblogを見て試してみました。 Pass-the-Hashって何?という方もいらっしゃると思いますので(かなり)簡単に説明します。 WIndowsはログオン(最近はサインインと言うようですね。)パスワードは平文ではなく、ハッシュ関数を用いてハッシュ化して保存されています。 ntsujiというユーザ名でntsujiというパスワード設定した場合は以下のように保存されました。 ntsuji:1001:NO PASSWORD*********************:622BB9FF06C09173842E03C47E49F33F::: 「622BB9FF06C09173842E03C47E49F33F」の部分が「ntsuji」というパスワードをハッシュ化したものです。 通常ログオンする際には、「ntsuji」と設定したパスワードを入力しなければログオンでき
2万4000人余のクレジットカード情報盗み見られたか NHKニュース
東京・品川区の衣料品の通信販売会社のホームページに対して、4か月余りにわたって大量の不正なアクセスがあり、会員2万4000人余りのクレジットカードの情報が、何者かに勝手に盗み見られたおそれがあることが分かりました。 品川区にある衣料品の通信販売会社「スタイライフ」によりますと、去年9月から今月14日にかけて、ホームーページに対して、会員のパスワードを突き止めようという大量の不正なアクセスが繰り返されたということです。 不正なアクセスは、会員番号とパスワードの組み合わせを繰り返し入力する手口で、この結果、2万4158人の会員のパスワードが突き止められたほか、これらの人がホームページに登録していたクレジットカード番号やカードの名義などの情報も、盗み見られたおそれがあるということです。 今回の問題は、流出した他人のカード番号を使ってホームページで不正に買い物をしようというアクセスが相次いだことか
IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる
一昨日のエントリ『書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性』にて、ファイル送信フォームに対するCSRF攻撃の文脈で、私は以下のように書きました。 通常のHTMLフォームを使ったCSRF攻撃では、Content-Typeをmultipart/form-dataにすることまでは可能ですが、ファイルの中身とファイル名を指定する方法がありません。従って、HTMLフォームによる攻撃経路はありません。 大半の方は、「ああ、そうだよね」という感じでお読みいただいたように思いますが、昨日サイバーディフェンス研究所の福森大喜さんから、「それIE8以前ならできるよ」と教えていただきました。福森さんの許可を得て、以下にPoCを公開します。 <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徳丸浩のtumblr
PHPって変数の初期化もしないプロジェクトばかりなんですか?変数の初期化しないで、いきなり主処理で、変数使ってますが、これって問... - Yahoo!知恵袋
