Node.jsã‚»ã‚ュリティ
OWASP Night 2019-03-11 / OWASP Japan
JavaScriptコードã®å®‰å…¨ã‚’ä¿ã¤SAST(é™çš„解æž)ツール ~ npm-audit, NodeJsScan, LGTM~ - 好奇心ã®è¶³è·¡
Python編やã€SASTツールã¨ã¯ï¼Ÿã«ã¤ã„ã¦ã¯ã“ã¡ã‚‰ kusuwada.hatenablog.com 今回ã¯JavaScriptã§ä½¿ãˆã‚‹SASTツールを紹介ã—ã¾ã™ã€‚ npm-audit npm-audit ã¨ã¯ 実行 NodeJsScan NodeJsScan ã¨ã¯ installã¨å®Ÿè¡Œ LGTM LGTMã¨ã¯ 登録ã¨å®Ÿè¡Œ å‚考リンク npm-audit npm-audit ã¨ã¯ npm@6ã§è¿½åŠ ã•ã‚ŒãŸæ©Ÿèƒ½ã€‚npm install を実行ã™ã‚‹ã¨è‡ªå‹•çš„ã«å®Ÿè¡Œã•ã‚Œã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—㟠node_module ã«å¯¾ã—既知ã®è„†å¼±è£½ã®æœ‰ç„¡ã®ç¢ºèªã‚’実施ã—ã€ãƒ¬ãƒãƒ¼ãƒˆã‚’出力ã—ã¾ã™ã€‚レãƒãƒ¼ãƒˆã«ã¯ã€å¯¾å‡¦æ–¹æ³•ã«é–¢ã™ã‚‹æƒ…å ±ã‚‚å«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ ã¾ãŸã€version-upãªã©ã§è‡ªå‹•ä¿®æ£å¯èƒ½ãªå ´åˆã¯ npm audit fix コマンドã§è‡ªå‹•çš„ã«è„†å¼±æ€§ã‚’ä¿®æ£ã•ã›ã‚‹ã“ã¨ã‚‚出æ¥ã¾ã™ã€‚ å…¬å¼ãƒ‰ã‚ュメントページ 実行 実行ã¯ç°¡
Service Worker スクリプトã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¨æ›´æ–°å‡¦ç†
Service Worker ã®å®Ÿè£…ãŒä¸»è¦ãƒ–ラウザã§æƒã„始ã‚ã¦ç››ã‚Šä¸ŠãŒã£ã¦ãã¾ã—ãŸã。ãã®æµã‚Œã«ä¾¿ä¹—ã—ã¦ä¹…ã—ã¶ã‚Šã« Service Worker ã®ä»•æ§˜ã‚„実装ã«é–¢ã™ã‚‹è¨˜äº‹ã‚’書ã„ã¦ã¿ã¾ã—ãŸã€‚今回㯠Service Worker スクリプトã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¨æ›´æ–°å‡¦ç†ã«ã¤ã„ã¦ã§ã™ã€‚ ã“ã®è¨˜äº‹ã¯ Service Worker スクリプトを少ã—ã§ã‚‚手書ãã—ã¦å‹•ã‹ã—ãŸã“ã¨ãŒã‚る人を想定èªè€…ã«ã—ã¦ã„ã¾ã™ã€‚Service Worker ã«ã¤ã„ã¦å…¨ã知らãªã„人ã¯ã¾ãšåˆ¥ã®å…¥é–€è¨˜äº‹ã‚’å‚ç…§ã—ã¦ãã ã•ã„。ã¾ãŸã€ç´°ã‹ã„ã“ã¨ã‚’æ°—ã«ã›ãšã« Service Worker を使ã„ãŸã„人㯠Workbox ã¨ã„ã£ãŸãƒ©ã‚¤ãƒ–ラリやフレームワークã®åˆ©ç”¨ã‚’ãŠã™ã™ã‚ã—ã¾ã™ã€‚ æ›´æ–°å±¥æ´ 2019/09/24: Chrome 78 ã‹ã‚‰ importScripts() も更新対象ã«ãªã‚Šã¾ã—ãŸã€‚ãã‚Œã«ã¤ã„ã¦åŠ ç†ã—ã¾ã—ãŸã€‚ 2018/06/07:
5æ–‡å—ã§æ›¸ãJavaScript/ Shibuya.XSS techtalk #10
Shibuya.XSS techtalk #10 ã®ç™ºè¡¨è³‡æ–™ã§ã™ã€‚
JavaScriptä¸ç´šè€…ã¸ã®é“ã€5. コールãƒãƒƒã‚¯é–¢æ•°ã€‘ - Qiita
JavaScriptä¸ç´šè€…ã¸ã®é“ã€5. コールãƒãƒƒã‚¯é–¢æ•°ã€‘ JavaScriptã®ã¤ã¾ã¥ãã‚„ã™ãã†ãªã¨ã“゠関数ã¯ã‚ªãƒ–ジェクトã®ä¸€ç¨® 4種類ã®this 関数スコープ éžåŒæœŸé–¢æ•° コールãƒãƒƒã‚¯é–¢æ•° ↠ã„ã¾ã“㓠クãƒãƒ¼ã‚¸ãƒ£ プãƒãƒˆã‚¿ã‚¤ãƒ—継承 コールãƒãƒƒã‚¯é–¢æ•°ã¨ã¯ æ—¢ã«ã€Œé–¢æ•°ã®å¼•æ•°ã«é–¢æ•°ãŒæ¸¡ã›ã‚‹ã€ã¨ã„ã†ã“ã¨ã‚’å¦ã³ã¾ã—ãŸã€‚ ã“れを利用ã—ã¦ã€ã€Œã‚る特定ã®å‡¦ç†ãŒçµ‚ã‚ã£ãŸã‚‰ã€å¼•æ•°ã«æ¸¡ã—ãŸé–¢æ•°ã®å‡¦ç†ã‚’実行ã™ã‚‹ã€ã¨ã„ã£ãŸã‚ˆã†ã« 処ç†ã®ãƒ•ãƒãƒ¼ã‚’制御ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ã¾ã™ã€‚(ã¨ã„ã†ã‚ˆã‚Šã€éžåŒæœŸã®å ´åˆã¯åˆ¶å¾¡ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™) ãã®éš›ã€å¼•æ•°ã«æ¸¡ã•ã‚Œã‚‹é–¢æ•°ã®ã“ã¨ã‚’「コールãƒãƒƒã‚¯é–¢æ•°ã€ã¨ã„ã„ã¾ã™ã€‚ Wikipediaã®ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯ (æƒ…å ±å·¥å¦)を見るé™ã‚Šã€åŒæœŸ/éžåŒæœŸé–¢ä¿‚ç„¡ãã€å¼•æ•°ã«é–¢æ•°ã‚’å–る実装を指ã—ã¦ã„るよã†ã§ã™ã€‚ ã§ã™ãŒã€JavaScript界隈ã§ã€Œã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯é–¢æ•°ã€ã¨ã„ãˆã°ã€éžåŒæœŸå‡¦ç†ã«é–¢ã™ã‚‹è¨˜äº‹ãŒå¤šã見å—ã‘ら
引数をã¨ã‚‹ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯é–¢æ•°ã®å®Ÿç¾ã®ä»•æ–¹ - ã‚ã‹ã‚‰ã‚“
以下ã§ã¯ã€ã€Œã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯é–¢æ•°ã‚’引数ã§å—ã‘å–る関数ã€ã¨ã€Œå¼•æ•°ã‚’æŒãŸãªã„コールãƒãƒƒã‚¯é–¢æ•°ã€ã‚’定義ã—ã€å‘¼ã³å‡ºã—ã¦ã„ã¾ã™ã€‚ function f1(callback){ console.log('f1'); callback(); } function f2() { console.log('f2'); } f1(f2); //=> f1 //=> f2 ã§ã¯ã€ã€Œã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯é–¢æ•°ã‚’引数ã§å—ã‘å–る関数ã€ã«ã€ã€Œå¼•æ•°ã®ã‚るコールãƒãƒƒã‚¯é–¢æ•°ã€ã‚’渡ã™ã«ã¯ã©ã†ã™ã‚Œã°ã‚ˆã„ã§ã—ょã†ã‹ã€‚ 方法1 「コールãƒãƒƒã‚¯é–¢æ•°ã‚’å—ã‘å–る関数ã€ã®å®šç¾©ã‚’ã€ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯é–¢æ•°ã®å¼•æ•°ã‚‚自身ã®å¼•æ•°ã¨ã—ã¦å—ã‘å–るよã†ã«å¤‰æ›´ã—ã¾ã™ã€‚ function f1(callback, arg1){ console.log('f1'); callback(arg1); } function f2(arg1) { console.log(arg1); }
ã©ã®ã‚ˆã†ã«ã—ã¦5,000ドルã®GoogleマップXSSを発見ã—ãŸã‹ | POSTD
数ヵ月å‰ã€ç§ã¯Googleマップをã€ã‚‚ã£ã¨æ£ç¢ºã«è¨€ã†ã¨Googleストリートビューを利用ã—ã¾ã—ãŸã€‚Googleストリートビューã¯åä¾›ã®é ƒã«æ€ã„æã„ãŸæœªæ¥çš„ãªãƒ†ãƒ¬ãƒãƒ¼ãƒˆã¿ãŸã„ã§ã€ã¨ã¦ã‚‚æ°—ã«å…¥ã£ã¦ã„ã¾ã™ã€‚ç§ã¯ã€æ™®æ®µãã†ã™ã‚‹ã‚ˆã†ã«ã€ãã®æ™‚もアドレスãƒãƒ¼ã‚’見ã¾ã—ãŸã€‚2014å¹´ã®ã„ã¤é ƒã‹ã‚‰ã‹ã€ãƒ‘ラメータã¯å˜ãªã‚‹ã‚¯ã‚¨ãƒªã®æ–‡å—列ã§ã¯ãªããªã‚Šã€ãã®ä»£ã‚ã‚Šã«æ„Ÿå˜†ç¬¦ã§åŒºåˆ‡ã‚‰ã‚ŒãŸè‹±æ•°å—ã®å¥‡å¦™ãªå¯„ã›é›†ã‚ã«ãªã£ãŸã‚ˆã†ã§ã™ã€‚ 難解ã§ã€ç¾åœ¨ã®ã¨ã“ã‚公開ã•ã‚ŒãŸãƒ‰ã‚ュメンテーションもãªãã€å¤šãã®äººã€…ã«æ¯Žæ—¥ä½¿ç”¨ã•ã‚Œã€ãƒªãƒãƒ¼ã‚¹ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°ãŒå¯èƒ½ãªãƒ—ãƒãƒˆã‚³ãƒ«ã€‚ã“ã†ã„ã†ã‚³ãƒ¼ãƒ‰ã‚’ç›®ã®å‰ã«ã™ã‚‹ã¨ã€ç§ã¯è§£èªã—ãŸãã¦ã‚¦ã‚ºã‚¦ã‚ºã—ã¦ãã¾ã™ã€‚ ç§ã¯ãƒ–ラウザã®Webコンソールも見ã¦ã¿ã¾ã—ãŸã€‚AJAX APIã¸ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒåŒã˜ã‚ˆã†ã«ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã•ã‚Œã¦ã„ãŸã ã‘ã§ã¯ãªãã€ã‚‚ã—レスãƒãƒ³ã‚¹ã®ä¸€éƒ¨ãŒç”»åƒã ã£ãŸå ´åˆã€ãã®ä»–ã®ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã¯æš—å·ã‚’用ã„ãŸãƒã‚¤ãƒŠãƒª
JavaScript,jQueryã®çˆ†é€Ÿã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°ã€ãƒ‡ãƒãƒƒã‚°æ–¹æ³•è«–ã®å‹§ã‚~実践å‘ã‘逆引ã(windows,chromeå‘ã‘)~ - Qiita
※2017/4/21ã«ã‚ªãƒ³ãƒãƒ¼ãƒ‰æ™‚ã®ãƒ‡ãƒãƒƒã‚°æ–¹æ³•8を追記ã—ã¾ã—ãŸï¼ ã“ã‚“ã«ã¡ã¯ï¼ã‚¨ã‚¤ãƒãƒ¼ãƒ 引越ã—ä¾ã®åŠ è—¤ã§ã™ï¼ ã¿ãªã•ã‚“JavaScript書ã„ã¦ã¾ã™ã‹ï¼Ÿ console.logã‚ã£ã¡ã‚ƒä½¿ã†ã‚ˆãーã£ã¦äººã¯ç›®ã‹ã‚‰ã†ã‚ã“ã®ãƒ‡ãƒãƒƒã‚°æ–¹æ³•ã‚’〠ケース毎ã«ç´¹ä»‹ã—ã¦ã„ã“ã†ã¨æ€ã„ã¾ã™ã€‚(僕ã¯console.log使ã„ã¾ã›ã‚“) サーãƒãƒ¼ã«ãƒ‡ãƒãƒƒã‚°ç”¨ã®ã‚³ãƒ¼ãƒ‰ã‚’アップãƒãƒ¼ãƒ‰ã™ã‚‹ã“ã¨ç„¡ã„ã®ã§ã€ 消ã•ãšã«æ„図ã«åã—ã¦ãƒªãƒªãƒ¼ã‚¹ã—ã¦ã—ã¾ã†å±é™ºæ€§ãŒãªã„ã®ã‚‚ãŠå‹§ã‚ã§ã™ã€‚ å‰æçŸ¥è˜ F12ã§å‡ºã¦ãるデベãƒãƒƒãƒ‘ーツール(Elements, Console, Source, Network)ã®çŸ¥è˜ Ctrl+Shift+Fã§å¤–部ソース(js,css)ã«å¯¾ã—ã¦ä¸€æ‹¬æ¤œç´¢ãŒã§ãã‚‹ HTMLã€CSSã¯Elementsã‹ã‚‰ç›´æŽ¥ä¿®æ£â‡’確èªãŒã§ãã‚‹ jsã¯Sourceã‹ã‚‰ç›´æŽ¥ä¿®æ£ã§ãã‚‹(Ctrl+Sã§ä¿å˜ã—ãŸã‚‰ãã®çŠ¶æ…‹ã§å®Ÿè¡Œã§ãã‚‹) jsã¯
AnC - vusec
Address Space Layout Randomization Address space layout randomization or ASLR in short is a first line of defense against attackers targeting Internet users. ASLR randomizes the location of an application’s code and data in the virtual address space in order to make it difficult for attackers to leak or manipulate the data or reuse the code in order to compromise the application. Combined with the
第7回 DOM-based XSS ãã®2 | gihyo.jp
å‰å›žã¯ã€DOM-based XSSã®åŽŸå› ã¨å¯¾ç–ã«ã¤ã„ã¦ã®æ¦‚略を解説ã—ã€DOM-based XSSを引ãèµ·ã“ã™ã‚·ãƒ³ã‚¯ã®äº‹ä¾‹ã¨ã—ã¦innerHTMLã¸ã®HTMLã®ä»£å…¥ã‚„locationオブジェクトã¸ã®URLã®ä»£å…¥ã‚’ã¨ã‚Šã‚ã’ã¾ã—ãŸã€‚今回ã¯ã€innerHTMLã‚„locationオブジェクトã»ã©é »ç¹ã§ã¯ãªã„ã‚‚ã®ã®ã€å®Ÿéš›ã«DOM-based XSSã®åŽŸå› ã¨ã—ã¦è¦‹ã‹ã‘るシンクã®ä»£è¡¨çš„ãªã‚‚ã®ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ document.writeï¼document.writeln~ã§ãã‚‹ã ã‘使ã‚ãšã€ä»£æ›¿æ‰‹æ®µã‚’利用ã™ã‚‹ DOMã®ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ã‚’é…延ã•ã›ã‚‹ãªã©ã®ç†ç”±ã‹ã‚‰ã€ä»¥å‰ã«æ¯”ã¹ã‚‹ã¨document.writeã®ä½¿ç”¨ã•ã‚Œã‚‹é »åº¦ã¯æ¸›ã£ã¦ã„ã¾ã™ãŒã€ãã‚Œã§ã‚‚ãªãŠåºƒå‘Šç”¨ã®JavaScriptãªã©ä¸€éƒ¨ã§ã¯æ ¹å¼·ãdocument.writeãŒä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚document.writeã‚„document.writelnã§ã¯ã€å¼•
JavaScriptã‚»ã‚ュリティã®åŸºç¤ŽçŸ¥è˜ 記事一覧 | gihyo.jp
第3回Webã‚»ã‚ュリティã®ãŠã•ã‚‰ã„ ãã®3 CSRF・オープンリダイレクト・クリックジャッã‚ング ã¯ã›ãŒã‚よã†ã™ã‘ 2016-07-13
安易ãªã‚³ãƒ”ー&ペーストã«ã‚ˆã‚Šãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã›ã‚‹PoC「Pastejackingã€ã®å±é™ºæ€§ã€‚
安易ãªã‚³ãƒ”ー&ペーストã«ã‚ˆã‚Šã‚¯ãƒªãƒƒãƒ—ボードを介ã—ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã›ã‚‹PoC「Pastejackingã€ãŒå…¬é–‹ã•ã‚Œè©±é¡Œã«ãªã£ã¦ã„ã¾ã™ã€‚詳細ã¯ä»¥ä¸‹ã‹ã‚‰ã€‚ 米セã‚ュリティä¼æ¥MalwarebytesãŒã€Œã‚¿ãƒ¼ãƒŸãƒŠãƒ«ã¸ã®ã‚³ãƒ”ー&ペーストを実行ã•ã›ã‚‹ã“ã¨ã§ã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã›ã‚‹ã“ã¨ã®å‡ºæ¥ã‚‹ã€æ¦‚念実証「Pastejackingã€ã®å±é™ºæ€§ã‚’ä¼ãˆã¦ã„ã¾ã™ã€‚ Browsers now allow developers to automatically add content to a user’s clipboard, following certain conditions. Namely, this can only be triggered on browser events. This post details how you can exploit this to trick a
target="_blank"ã¯è„†å¼±æ€§ï¼ï¼Ÿã€ãƒ‡ãƒ¢ãƒšãƒ¼ã‚¸ã‚り】
ãµã¨Redditã®Webdevæ¿ã‚’見ã¦ã„ãŸã‚‰ã€ã‚¦ã‚§ãƒ–ã‚»ã‚ュリティã«ã¤ã„ã¦å°‘ã—興味深ã„記事ãŒã‚ã£ãŸã®ã§ã‚·ã‚§ã‚¢ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 記事ã®ã‚¿ã‚¤ãƒˆãƒ«ã¯ã€ŒTarget=â€_blankâ€â€Šâ€” the most underestimated vulnerability everã€ã€‚ 日本語ã§ã„ã†ã¨ã€Œtarget="_blank" ã¯æœ€ã‚‚éŽå°è©•ä¾¡ã•ã‚Œã¦ã„る脆弱性ã€ã¨ã„ã†ã¨ã“ã‚ã§ã—ょã†ã‹ã€‚ ã§ã¯ã€é †ã‚’追ã£ã¦å°‘ã—ãšã¤è¦‹ã¦è¡Œãã¾ã—ょã†ã€‚ ã€ã¾ãš target="_blank" ã¨ã¯ï¼Ÿã€‘ target="_blank" ã¯ä»–ã®ãƒšãƒ¼ã‚¸ã¸ã®ãƒªãƒ³ã‚¯ã«åˆ©ç”¨ã•ã‚Œã‚‹ã‚‚ã®ã§ã€ç°¡å˜ã«ã„ã†ã¨ã€Œæ–°ã—ã„タブã¨ã‹ã§ãƒšãƒ¼ã‚¸ã§é–‹ã„ã¦ãã€ã¨ã„ã†å‘½ä»¤ã§ã™ã€‚ 例: Yahoo! HTMLã‚¿ã‚°ã§ã„ã†ã¨ã“ã†ãªã£ã¦ã„ã¾ã™ã€‚ <a href="http://yahoo.co.jp/" target="_blank">Yahoo!</a> ã¤ã¾ã‚Šã€tar
JavaScriptåˆå¿ƒè€…を一気ã«ä¸Šç´šè€…ã¸å°Žã海外ã®ç„¡æ–™å‹•ç”»ãƒ™ã‚¹ãƒˆ6ã‚’ä¸€æŒ™å…¬é–‹ï¼ -
ã©ã†ã‚‚ã€ã¾ã•ã¨ã‚‰ã‚“(@0310lan)ã§ã™ã€‚ ã¿ãªã•ã‚“ã¯ã€ã€ŒJavaScriptã€ã‚’ã©ã®ã‚ˆã†ãªæ–¹æ³•ã§å¦ç¿’ã•ã‚Œã¦ã„ã‚‹ã§ã—ょã†ã‹ï¼Ÿ ãŠæ‰‹è»½ãªæ–¹æ³•ã¨ã—ã¦ã¯â€¦ã€ ・書ç±ã‚„ブãƒã‚°è¨˜äº‹ã‚’èªã‚€ ・勉強会・セミナーã¸å‚åŠ ã™ã‚‹ ・å‹äººã‚„先輩ã«ç›´æŽ¥èžã ・å¦ç¿’å‘ã‘ã®Webサービスを利用ã™ã‚‹ ・etc... ãªã©ãŒä¸€èˆ¬çš„ã§ã—ょã†ã‹ã€‚ 今回ã¯ã€ä¸Šè¨˜ã®ãƒªã‚¹ãƒˆã«åŠ ãˆã¦ã€ã‚‚ã†ï¼‘ã¤æœ‰åŠ¹ãªæ–¹æ³•ã§ã‚る「海外ã®ç„¡æ–™å‹•ç”»ã€ã«ã¤ã„ã¦ã”紹介ã—よã†ã¨æ€ã„ã¾ã™ï¼ 「ã©ã†ã›ã€è‹±èªžã ã‹ã‚‰â€¦ã€ã¨ã€ã¤ã„敬é ã—ãŒã¡ã§ã™ãŒã€æµ·å¤–ユーザーãŒä½œã‚‹ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°å¦ç¿’å‹•ç”»ã¯ã€å›½å†…ã«æ¯”ã¹ã¦åœ§å€’çš„ã«ã€Œè³ªã€ãŒé«˜ã„ã®ãŒç‰¹å¾´ã§ã™ã€‚ ãªã‹ã§ã‚‚ã€ç‰¹ã«è§£èª¬ãŒä¸å¯§ã§ç†è§£ã—ã‚„ã™ã„å‹•ç”»ã ã‘を厳é¸ã—ã¾ã—ãŸã®ã§ã€ãœã²ãƒã‚§ãƒƒã‚¯ã—ã¦ã¿ã¦ãã ã•ã„ï¼ â– ã€ŒJavaScriptã€ã®åŸºæœ¬ã‚’徹底的ã«å¦ã¶ï¼ ã¾ãšã¯ã€JavaScriptを「ã©ã®ã‚ˆã†ã«æ›¸ã„ãŸã‚‰è‰¯ã„ã®ã‹ï¼Ÿã€ã‚’ä¸å¯§ã«æ•™ãˆã¦ãれる動画ã®ã”
ランã‚ング
ãŠçŸ¥ã‚‰ã›
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Frida入門 for Windows - æ ªå¼ä¼šç¤¾Ninjastars 技術系ブãƒã‚°
図ã§ç†è§£ã™ã‚‹JavaScriptã®ãƒ—ãƒãƒˆã‚¿ã‚¤ãƒ—ãƒã‚§ãƒ¼ãƒ³ - Qiita
AngularJS
Yahoo広告é…信用 s.yimg.jp ドメインã§ã®XSSã®è§£èª¬
æ—¢å˜ã®x86/ARM CPUã»ã¼å…¨ã¦ã«é€šç”¨ã™ã‚‹JavaScript攻撃ãŒç™ºè¦‹ã•ã‚Œã‚‹ ~アドレス空間é…ç½®ã®ãƒ©ãƒ³ãƒ€ãƒ 化をçªç ´
æ£è¦è¡¨ç¾ã‚’複数回実行ã™ã‚‹éš›ã®æ³¨æ„点 - Qiita
{{#tags}}- {{label}}
{{/tags}}