体系的に学ぶ安全な利用規約の作り方TopicsPlaceHolder SectionTitlePlaceHolder TIME rest time current/total
new XSS pattern with jQuery
XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent encoded, not work. why? $("#id") is css selector, $("<img>") is createElement, and $("#<img>") is createElement too. how to fix in your library var hash = "#" + location.hash.replace(/[^\w]/g, ""); if ($(hash).size()) { ... } or patch to jQuery - quickExpr = /^(?:[^<]*(<[\w\W
about Facebook
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
ma.la
ソース ma.la ====== 略歴 ------ - 198x年 生まれる - いろいろあった - livedoor入社 - いろいろあった - livedoor入社(2度目) - 社名が何度も変わる → LINEという会社で働いています(2015年現在) 仕事 ------ - フロントエンドエンジニア - Webアプリケーション開発全般 - 専門分野はUI研究と開発で、主にPerl、JavaScriptが書けます - Rubyも多少書けます - 非同期処理(サーバーサイド、クライアントサイド)、Webクローラ開発、セキュリティ(主にWebアプリケーションにおける)にも造詣が深い ブログ ------ - あまり更新しない <http://la.ma.la/blog> - 一般人向け <http://d.hatena.ne.jp/mala/> - 技術よりのブログ <http://s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://ma.la/tmp/privacy_policy.json
malacall
http://ma.la/received/goshugi/from/todesking
evernote_file.swf
http://ma.la/is/married
http://ma.la/was/doutei
http://ma.la/is/doutei
