セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
パスワード管理ソフト「1Password」Mac版にHeartbleed対策サービス統合
AgileBitsのパスワード管理ソフト「1Password」のMac版に、同社が4月16日に開始したHeartbleed対策サービス「Watchtower」が組み込まれた。 Heartbleedは、オープンソースのSSL/TLS実装ライブラリOpenSSLに見つかった脆弱性だ。脆弱性を抱えていたWebサイトから、ユーザーIDやパスワード、セッションIDといった情報が漏洩している可能性がある。Watchtowerを使うと、Heartbleedの影響をWebサイトごとに調べられる。 Watchtowerが統合されたのは、Mac版1Passwordのバージョン4.4。デフォルトではオフになっており、環境設定またはセキュリティ監査セクションでオンにする。ユーザーが登録した全てのログイン情報のチェックが行われ、パスワードをすぐに変更すべきログインがセキュリティ監査セクション内の「Watchtowe
使っているChrome拡張機能がアドウェアやマルウェアかどうかを判定する拡張機能 | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
新しい暗号技術
2. 自己紹介 大学時代 京都大学数理解析研究所では代数幾何 コンピュータとは縁のない世界 暗号にも興味を持つ mp3エンコーダ「午後のこ~だ」の開発(LGPL2) 就職後 IPAからの依頼で暗号解読プログラムの作成(2004年) 『機械学習の学習』(CCA-BY3) 2012年ジュンク堂のコンピュータ書籍売り上げ3位 http://compbook.g.hatena.ne.jp/compbook/20130110 暗号の高速な実装(2013/8の時点で世界最速) The Realm of the Pairings(SAC2013) http://sac2013.irmacs.sfu.ca/sched.html 2013/11 2 /58 3. 目次 暗号 mod pの世界 巾乗の計算 離散対数問題 ElGamal暗号
Drupal - Open Source CMS | Drupal.org
DrupalCon Barcelona 2020 is going virtual and is now DrupalCon Europe 2020 With the format changes we are happy to introduce a few new opportunities to the conference, and we strongly believe that the community will contribute to a great experience of the virtual DrupalCon Europe 2020. Registration for DrupalCon Europe is now open!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
米Google、表現の自由のためのツール3種発表、検閲回避のブラウザー拡張など 
