Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(13)
前回の記事、間違えて14回目と書きましたが、13回目でした。 飛ばしてしまった13回目を今からここに書いて埋めることにします! 今日はIEの知られざるHTMLタグについて紹介しようと思います。このタグを利用すると、限られた条件でフィルターのバイパスにも利用できます。 今回利用するのは、<?PXML>というタグです。 皆さん、<?PXML>タグをご存知ですか?僕はよく知りません! このタグの意味は全く分からなくて、いくら調べても全く出てこないほどで、誰か一体何なのか知っている人がいたら教えてほしいくらいですが、とりあえずここに自分が知っている限りのことを書いていきます。 まず、自分はこのタグを印刷プレビューの脆弱性を探している時に発見しました。様々なページを印刷プレビューして、攻撃可能なプレビュー結果が出ないかみていたときのことです。XMLのパースエラーを表示するページを印刷プレビューしたと
JJUG CCC 2017 Springで論理削除フラグをどうにかするための話をしてきました 【FOLIOスポンサー】 - itohiro73’s blog
JJUG CCC 2017 Springで、「データ履歴管理のためのテンポラルデータモデルとReladomoの紹介」という話をしてきました。 データ履歴管理のためのテンポラルデータモデルとReladomoの紹介 #jjug_ccc #ccc_g3 from Hiroshi Ito 今回の登壇は、株式会社FOLIOのスポンサーセッションです!FOLIOについてはこちらの入社エントリー記事もご参考ください。Toggetterは下のリンクから。 togetter.com 世の中のみなさんが「論理削除フラグ」を使いたくなるモチベーションとしては、実は「削除」ではなく別のビジネスロジックを実装したいだけであることがほとんどだと思います。 たとえば論理削除フラグという名の死亡フラグ - @ledsun blogというエントリを参考にさせていただくと、下記のような要件の例があります。 ・社員が退職(・転
BiTemporal Data Modelに入門中 - だいたいよくわからないブログ
BiTemporal Modelingについてちょっとだけ調べたりしたのでメモ。 基本的に Temporal Data Models(ppt注意)とTemporal Databasesを大幅に端折ったものに他の資料を少しだけ入れた感じの内容です。 Temporal Data Models BiTemporal ModelingはTemporal Data Modelsという分野で研究されているモデリングの一種です。 Temporal Data Modelでは時間によって変わっていくデータを扱います。 ちなみにここでいうData ModelはData Structure+Query Languageを意味します。 データが時間によって変わるということは何らかのUpdate操作が必要です。一番単純な方法を考えるとDBのレコードを直接更新(無効になったデータは削除)することでUpdate操作を実
夫婦円満かどうかは関係なく、暇つぶしのために子どもを持ちました - 斗比主閲子の姑日記
このブログを読みました。 円満夫婦ですが子供はつくりません - 『かなり』 いまいち何を言いたいかがよく分からない文章だったのですが、 国民の三大義務の一つ目の『教育を受けさせる義務』を子どもを持つ義務と受け止めているところや、タイトルが『円満夫婦ですが子供はつくりません』とあるように夫婦円満であれば子どもを持つのが当たり前の価値観が世の中にあるだろうことを前提にしていることから、 結婚している夫婦が子どもを持つことには社会のプレッシャーがあることを示唆したいのかなと思いました。 あえて記事にすることで、そのプレッシャーがある中でも個人には子どもを持たない自由があるということを伝えたいとも取れます。そういう解釈でよければ私も同じ立場です。結婚しようが子どもを持とうがそれは個人の自由という立場。 何度も書いていますが、私の場合は夫婦円満かどうかは関係なく、暇つぶしで子どもを持ちました。 子ど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - wvlet/airframe: Essential Building Blocks for Scala
