JavaScriptを利用してフォームの二重送信を防止する:CodeZinejapan.internet.com は、1999年9月にオープンした、日本初のネットビジネス専門ニュースサイト。月間2億以上のページビューを誇る米国 Jupitermedia Corporation (Nasdaq: JUPM) のニュースサイト internet.com や EarthWeb.com からの最新記事を日本語に翻訳して掲載するとともに、日本独自のネットビジネス関連記事やレポートを配信。
SELinux:使いやすさを犠牲にセキュリティを強化
オープンソースセキュリティに関しては、少なくとも2つの陣営がある。1つはAppArmorの使いやすさを支持するグループで、もう1つはより包括的なSELinuxを支持するグループである。ここでは、使いやすさを犠牲にしてもセキュリティを強化するSELinuxについてみてみよう。 オペレーティングシステムのセキュリティは、アクセス制御を中心に回っている。Linuxディストリビューションで使われるDAC(Discretionary Access Control)メカニズムでは、リソースへのアクセスをだれに許可し、どのようなアクセス方法を認めるかをリソースの所有者が決定できる。しかし、DACが理想的なアクセス制御方式ではないことは、すぐに判明した。アプリケーションを実行するユーザーに与えられた権限が、そのままアプリケーションが持つ権限になるからである。1つのアプリケーションが侵入を許し、rootで実
これまでの勉強会などの資料
UTF-7とクロスサイトスクリプティング [English version] 第1回ヌルい勉強会(仮称) 資料 2007.11.07 今さらながらのWSH再勉強 第 4 回 Admintech.jp コミュニティ勉強会 資料 2007.06.09 RSS Feed Reader へのスクリプトインジェクション 第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17 それ Unicode で 第08回セキュリティもみじ勉強会資料 2006.12.09 IPAへの脆弱性情報の届出 第06回まっちゃ139勉強会資料 2005.10.22 文字列検出ツール "istring" の使い方 セキュリティアカデミー勉強会資料 2005.07.09 Unicodeとセキュリティ 第02回まっちゃ139勉強会資料 2006.10.30 関連: 葉っぱ日記: Unicodeとセキ
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
