[雑感][PHP] やってはいけないが調査してみたいこと - goinger的日記
PHPを使ったフォームで果たしてどれだけのサイトが <script language="JavaScript" type="text/javascript"> window.location.href = "http://www.google.com/"; </script> という風に入力された場合の対処ができているかww ふむw やってはみたいものだけれども自重すべきポイントでもあるw まぁ要するにPHPだと <?php if (isset($_POST['name'])) { echo "Hello, " . $_POST['name']; } else { echo '<form action="' . $PHPSELF . '" method="post"><br>'; echo 'Your name, please: <input type="text" name="name"
![[雑感][PHP] やってはいけないが調査してみたいこと - goinger的日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d93f5223d10499effd3a4c2b9c1ab98195b450c/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127124321883%2F17680117127124331357%2F1557344030)
Adult Dating Scammers expand to Faketortion, target Australia and France | Forcepoint
Our CustomersWe help people work freely, securely and with confidence
1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生――「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告 | OSDN Magazine
Mpackを使った大規模な攻撃がアナリストによって報告されたのは、先週の金曜日のこと。攻撃者は、Webサイトを支配し、サイト訪問者のコンピュータにMpackをホスティングするサーバにリダイレクトするためのコードを送り込む。 「Mpack」の危険性をリポートするウェブセンス・セキュリティ・ラボのページ(Mpack管理コンソールのスクリーン・ショットも紹介されている) Mpackは、ロシア製のプロフェッショナル用エクスプロイト集で、稼働しているエクスプロイトの種類や攻撃相手国のドメインに関する詳細な情報を表示する管理コンソールも付属している。 感染サイトにアクセスしたコンピュータには、悪意のあるコード(オンライン・バンキング・サイトなどで利用される重要なアカウントのユーザー名やパスワードを盗み出すキーロガーが多い)が送り込まれる。 Symantecの研究員、エリア・フロリオ氏は、先週金曜日に行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
