XSS FireXSS Fireへようこそ。 このサイトでは、Webに関する脆弱性の攻撃を実際に試してみることができます。 早速始める
LINEのWebMoney詐欺師のIPアドレス判明。なんと日本!
最後の〆のために作った、天安門のページがお蔵入りになってしまって残念です。 IPを調べる こちらが、犯人がアクセスしたアクセスログ。 IPアドレスは126.7.173.196 Windows7で、Chromeを使っている模様。 (HTTPヘッダも取っておけば良かったなぁと反省) 126.7.173.196 - - [02/Jul/2014:22:43:48 +0900] "GET /static/webmoney.html HTTP/1.1" 200 272 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1" プロバイダはYahoo BBの様子。 % host 126.7.173.196 196.173.7.126.i
「JSのソースコード丸パクリされた!」問題 - otori_rの日記
2014-07-06 「JSのソースコード丸パクリされた!」問題 短冊メーカーというWebアプリ(http://t.co/tK0eXXd3Yv)を、http://t.co/hSeeFq0aJ3に丸パクリされました。ソースコードを見ても、改行位置とURLが違うだけで、変数名やメソッド名が完全に一致する pic.twitter.com/a9ewfuLY4T— Masaru (@rironriron) 2014, 7月 6 っていうツイートが流れてきたんで外野から好き勝手言います いやこれはwebやる以上は避けられないよ…アイデアをパクられた!って言うほどでもないし… JSのコピペされるのが嫌ならサーバサイドにして完全に隠すとか、したらどうでしょうか。 >RT— 囮R (@otori_r) 2014, 7月 6 当事者の前後のツイート見てみたらネタじゃなく結構ガチで怒ってるみたいで、向いてないか
JSON SQL Injection、PHPならJSONなしでもできるよ
DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。 The JSON SQL Injection Vulnerability 不正なJSONデータによるSQL Injectionへの対策について (Json.pm+SQLクエリビルダー) 上記の記事は、主にPerlスクリプトがJSONデータを受け取るシナリオで説明されています。もちろん、この組み合わせに限定したはなしではないわけで、それではPHPではどうだろうと思い調べてみました。 JSON SQL Injectionとは 以下、はるぷさんの「不正なJSONデータによる…」にしたがってJSON SQL Injectionについて説明します。 Perl向けのSQLジェネレータの一つであるSQL::Makerにおいて、以下のスクリプトを想定します。 my ($sql, @bind) = $builde
なぜ韓国は日本と同じ標準時を利用するようになったのか?
韓国与党セヌリ党の国会議員、趙明哲(チョ・ミョンチョル)氏は11月21日、現在日本の標準時と同じになっている韓国の標準時を30分遅らせ、韓国本来の標準時に変更する法律改正案を発議した。韓国標準時の子午線が韓国の領土を通っていないためとされる。MSN産経ニュースが報じている。 現在、韓国の標準時は日本の標準子午線の東経135度を基準とするが、改正法案では、これを韓国の国土の中心を通る東経127.5度に変えるとしている。 趙氏は「日本帝国主義の残りかす(である現在の標準時)から抜け出す機会だ」と主張。「領土主義と歴史を再度、確立して失った時間を取り戻し、国家のアイデンティティーと国民の自尊心を取り戻さなければならない」と訴えた。 (MSN産経ニュース『日本と同じはイヤ? 韓国標準時の変更を 与党議員が発議「日本帝国主義時代の残りかす」』より 2013/11/22 08:16)
Ruby on RailsにSQLインジェクションの脆弱性、直ちに更新を
オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に2件のSQLインジェクションの脆弱性が見つかり、修正のための更新版が7月2日にリリースされた。 Ruby on Railsのサイトに掲載された情報によると、脆弱性はActive Record用のPostgreSQLアダプタに存在し、ビット列型、または範囲型を使っているアプリケーションが影響を受ける。 ビット列型の脆弱性はバージョン2.0.0~3.2.18に、範囲型の脆弱性はバージョン4.0.0~4.1.2にそれぞれ存在する。悪用された場合、細工を施した値を使って任意のSQLを挿入される恐れがある。 これら脆弱性は、更新版の3.2.19、4.0.7、4.1.3で修正された。直後にリグレッション問題に対応するための4.0.8と4.1.4がリリースされている。
x86とx64の両方で動くシェルコードを書いてみる - ももいろテクノロジー
オペコードの解釈の違いを利用し、Linux x86とLinux x64の両方で動くシェルコード(polyglot shellcode)を書いてみる。 環境 Ubuntu 12.04 LTS 32bit版および64bit版 $ uname -a Linux vm-ubuntu32 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:42:40 UTC 2014 i686 i686 i386 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 12.04.4 LTS Release: 12.04 Codename: precise $ gcc --version gcc (Ubuntu/L
旅とリモートワーク - 運河
5月に2週間ほど"働きながら"北海道や青森をひとりで旅をしてきた。給料を全部使うという話で偶然思い出したので、旅とリモートワークについてまとまりなく書き置く。ここに置くのは記憶の断片であり、夢日記のようなものだと思ってほしい。 僕は4月に大学を休学してスタートアップに入社した。 会社のオフィスは京都にあるが、勤務はリモートベースであり、仕事をする時間と場所は自由だ。僕はオフィスまで自転車で20分のキョリに住んでいるけれど、ほとんどは自宅やカフェで勤務している。ある同僚は関西と関東を2週間ごとに自由に移動する生活を送っている。 旅に出ること ある日、働きながら旅をするという考えが頭に浮かんだ。どこでも仕事をできるなら旅先でも働けるはずだ。 「強いチームはオフィスを捨てる」という本にはこう書いている。 リモートワークは夢のような可能性を開いてくれた。大金が手に入らなくても、仕事をリタイアしなく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
チケットを探す | タイムチケット
https://jp.techcrunch.com/2014/07/01/20140629googles-dart-programming-language-is-coming-to-the-server/
Secuinside CTF 2013 writeup – The Bank Robber
山口大学工学部 - 知能情報工学科よりセキュリティ・キャンプ全国大会2014へ2名の学生が選抜されました!
海外行くなら!イモトのWiFi