セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
AgileBitsのパスワード管理ソフト「1Password」のMac版に、同社が4月16日に開始したHeartbleed対策サービス「Watchtower」が組み込まれた。 Heartbleedは、オープンソースのSSL/TLS実装ライブラリOpenSSLに見つかった脆弱性だ。脆弱性を抱えていたWebサイトから、ユーザーIDやパスワード、セッションIDといった情報が漏洩している可能性がある。Watchtowerを使うと、Heartbleedの影響をWebサイトごとに調べられる。 Watchtowerが統合されたのは、Mac版1Passwordのバージョン4.4。デフォルトではオフになっており、環境設定またはセキュリティ監査セクションでオンにする。ユーザーが登録した全てのログイン情報のチェックが行われ、パスワードをすぐに変更すべきログインがセキュリティ監査セクション内の「Watchtowe
2. 自己紹介 大学時代 京都大学数理解析研究所では代数幾何 コンピュータとは縁のない世界 暗号にも興味を持つ mp3エンコーダ「午後のこ~だ」の開発(LGPL2) 就職後 IPAからの依頼で暗号解読プログラムの作成(2004年) 『機械学習の学習』(CCA-BY3) 2012年ジュンク堂のコンピュータ書籍売り上げ3位 http://compbook.g.hatena.ne.jp/compbook/20130110 暗号の高速な実装(2013/8の時点で世界最速) The Realm of the Pairings(SAC2013) http://sac2013.irmacs.sfu.ca/sched.html 2013/11 2 /58 3. 目次 暗号 mod pの世界 巾乗の計算 離散対数問題 ElGamal暗号
DrupalCon Barcelona 2020 is going virtual and is now DrupalCon Europe 2020 With the format changes we are happy to introduce a few new opportunities to the conference, and we strongly believe that the community will contribute to a great experience of the virtual DrupalCon Europe 2020. Registration for DrupalCon Europe is now open!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く