Port801セキュリティ勉強会の資料 - nothing but trouble
箇条書きテキストしか用意していなかった。超適当 Webアプリケーションセキュリティ初歩の初歩 〜はまちやの傾向と対策〜 はじめに どうセキュリティに取り組むべきか 脆弱性の殆どは、境界で起きる 基本はバリデーションとエスケープ バリデーション そのシステムで予期しているデータのみ受け入れる エスケープ 出力先に応じて適切な出力を送る 出力先での特殊文字に注意する でも、IEとか バッドノウハウ的に対応せざるを得ないものがある CSSXSS的なのとかContent-Type判別を利用した攻撃とか 当然、自システム内での脆弱性の作り込みには注意する Cなんかでは、Buffer Overflowとか作り込みやすいよね バッドノウハウ/グッドラッパー 金床さんの文章 http://www.jumperz.net/texts/bkgw.htm 脅威のカテゴリ Spoofing(なりすまし/偽装) T
Buzzzurlのリンクを書き換えるLDR用GMスクリプト - nothing but trouble
Buzzurlのフィードのリンクがいちいちentryになっていて激しくウザかったので、malaの人とか犬ビームのとかを参考に書いてみた。 // ==UserScript== // @name URL Director for LDR // @namespace http://d.hatena.ne.jp/send/ // @include http://reader.livedoor.com/reader/* // @version 0.1 // ==UserScript== setTimeout(function() { var win = (typeof unsafeWindow == 'undefined') ? window : unsafeWindow ; win.entry_widgets.add('url_director',function(feed,item) { var
Gmailって大量のメールを捌くには遅すぎる - nothing but trouble
LDRぐらいさくさく読めるといいんだけど、遅さに我慢が出来なくて未読がどんどん溜ってきている。 もっとマシな方向で考えた方がいいのかなあ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
壁紙検索サービスとしては、百度も悪くないかも - nothing but trouble
YahooのXSSの話 - nothing but trouble
