WSH再入門 / Admintech.jp 勉強会資料
2007年6月9日 Admintech.jp 勉強会 はせがわ <hasegawa@openmya.hacker.jp> * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? >> インストール不要 - 現行の Windows なら追加インストールなしで動作 - 余計なバイナリは入れたくないよね - メモ帳だけで編集可能 * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? - インストール不要 - 他アプリケーションとの連携 - 何でもできる!? * なぜ今さらWSH? >> 他アプリケーションとの連携 -
Checking your browser...
This process is automatic. You will be redirected to your destination shortly. This will take up to 5 seconds.
How to find your websites (Road to Website Security part 1)
Venture capitalist (Grossman Ventures https://grossman.vc), Internet protector and industry creator. Founded WhiteHat Security & Bit Discovery. BJJ Black Belt. I spend a lot of time with companies, mostly large and medium sized, who are interested in finding the vulnerabilities in their websites. Obviously the first step in the VA process is to first FIND the websites. Now this may come as a surpr
File Shredder
File Shredder is free desktop application for shredding (destroying) unwanted files beyond recovery With File Shredder you can remove files from your hard drive without fear they could be recovered. There are quite a few software tools today for retrieval of deleted files under Windows OS. Those tools, often referred to as "file recovery" software, are taking advantage of shortcoming of WIndows "d
USBメモリにご用心 | Okumura's Blog
近場のニュースなので。児童情報流出:教諭が自宅へ持ち帰り:三重(毎日)。Winnyの話と混ざっていてわかりにくい。正確な話は 伊賀タウン情報 YOU に載っている。今年2月,USBメモリを職員室の共用パソコンに挿したまま授業に行って戻ってきたらなくなっていた。5月,それをコンビニのごみ箱で拾ったという人が中身をCD-Rに焼いて匿名で複数の報道機関に送りつけた。 名張市教委は,個人データはパソコンでなく可搬媒体に保存し,鍵のかかる場所に保管するよう指導していた。いつ壊れるかわからないUSBメモリ一つに全データを入れておくのも心配なので,ときどき別のUSBメモリにバックアップするのがいいのか。県教委のほうはサーバに保存するんじゃなかったっけ。利便性と安全性を天秤にかけて,どういうルールがいいのだろう。
Top 10 Ajax Security Holes and Driving Factors - Help Net Security
Please turn on your JavaScript for this page to function normally. One of the central ingredients of Web 2.0 applications is Ajax encompassed by JavaScripts. This phase of evolution has transformed the Web into a superplatform. Not surprisingly, this transformation has also given rise to a new breed of worms and viruses such as Yamanner, Samy and Spaceflash. Portals like Google, NetFlix, Yahoo and
AJAX Security page has moved!
This link has changed. Please change your bookmarks! Redirecting! If you are not redirected please click here.
太阳成集团tyc7111cc_安全通道
实验室案例介绍 针对某局刑事科学技术实验室净化项目,由华迪电气提供DNA检测实验室,理化检验实验室,电子物证检验实验室及办公区域的空调的通风自控系统。
T.Teradaの日記 - [セキュリティ][PHP]htmlspecialcharsと不正な文字の話
PHPでは、HTMLエスケープ用の関数としてhtmlspecialcharsが用意されています。 今日の日記では、htmlspecialcharsについて書きます。これと近い働きをするhtmlentitiesについても触れます。 htmlspecialcharsの基本 こんな感じで使います。 <?php echo htmlspecialchars($string, ENT_QUOTES, "UTF-8"); ?> 関数の引数は3つあります。 引数省略概要 第一引数不可エスケープ対象の文字列 第二引数可クォート文字の扱い(後述) 第三引数可文字コード(後述) 第二引数は、以下の3つの値のいずれかを指定可能です。 値エスケープ対象文字 ENT_NOQUOTES< > & ENT_COMPAT< > & " ENT_QUOTES< > & " ' 第二引数を指定しない場合のデフォルトは、ENT_
![T.Teradaの日記 - [セキュリティ][PHP]htmlspecialcharsと不正な文字の話](https://cdn-ak-scissors.b.st-hatena.com/image/square/c91c8eeda1375f58b5db5dfd5bc3be22f6a9a79f/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711095435%2F1548045647)
ウノウラボ Unoh Labs: Web Application Testing cheatsheet
こんにちは! やまもと@テスト番長です。 先日マサトさんに教えてもらったのですが、 こんなウェブアプリケーション用のチェックシートがあるそうです。 SECGURU: Web Application Testing cheatsheet なかなか面白いので、軽く日本語にしてみました。(Special thanks to: ジュンヤさん) ※間違ってたらごめんなさい。 1. アプリケーション名とバージョン 2. コンポーネント名 3. 通信プロトコル SSLならばバージョンと暗号方式 4. パラメーターのチェックリスト URLリクエスト URLエンコーディング クエリストリング ヘッダー クッキー フォーム フォーム(Hidden) クライアントサイドのヴァリデーションチェック 使用していない余計なパラメータの存在 文字列長の最大/最小値 連結したコマンド(Concatenate
産総研 RCIS: 安全なWebサイト利用の鉄則
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
T.Teradaの日記 - SessionSafe: Implementing XSS Immune Session Handling
SessionSafeは、ハンブルグ大学のMartin Johnsさんが書いたWeb APの方式案です。 もしWeb APにXSS脆弱性があって、これが攻撃されたとしても、 セッションIDが盗まれない 当該ページ以外の情報が窃取・改竄されない ことを目指しています。 面白いなーと思ったので、内容について少し書きます。 なお、元記事を高速斜め読みしたので、この日記の内容には間違いが含まれているかもしれません。興味のある方は原本を見てください。 セッションIDが盗まれない 以下の二つのドメインがあるとします。 www.example.com secure.example.com セッションIDのCookieは、secureサブドメインに発行します。 Webページを表示する際はwww.example.comのURLにアクセスします。そこで返すHTMLに色々と仕掛けを施します。 HTMLの仕掛け
機密情報にJSONPでアクセスするな
2007年6月7日 はてなブックマークのコメントをうけて、「常にJSONP、JSON、JavaScriptに機密事項を含めないように」という主張を改め、「クロスドメインアクセスの対策をとっていない状態ではJSONP、JSON、JavaScriptに機密事項を含めないように」という主張に関して記述しました。 こんにちは、SEの進地です。 今回から週単位でWebアプリケーションのセキュリティに関するエントリーを書いていこうと思います。 僕自身、日々勉強して精進というところですので、もし何らかの誤りがあれば是非ご指摘ください。 つっこみ大歓迎です。 今回取り上げるのはWeb 2.0なアプリケーションでセキュリティ面で気をつけるべきことの一つ、機密情報にJSONPでアクセスするなです。 JSON(JavaScript Object Notation)はJavaScript(ECMAScript)の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHEENIX::SELL
Image Upload XSS ha.ckers.org web application security lab
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/jsonp-security.php
Category:OWASP AJAX Security Project - OWASP
Home - Flowgate Security Consulting
https://www.nccgroup.com/proxmon.html
Flashとポリシーファイルの密接なカンケイ ― @IT