éŽåŽ»ã€ã€Œå‹‰å¼·ä¼šã«ã¯èˆˆå‘³ãŒã‚ã‚‹ã‚“ã ã‘ã©ã€æµ·(瀬戸内海)ã‚’ã“ãˆã¦ã¾ã§ã¯å‡ºå¸ã—ã¥ã‚‰ã„ãªã~ã€ã£ã¦ã„ã†å£°ã‚’ã„ãらã‹è€³ã«ã—ã¦ã„ã¾ã—ãŸã€‚
home [ã‚»ã‚ュリティã†ã©ã‚“(ã‹ã¾ãŸã¾ï¼‰]
éŽåŽ»ã€ã€Œå‹‰å¼·ä¼šã«ã¯èˆˆå‘³ãŒã‚ã‚‹ã‚“ã ã‘ã©ã€æµ·(瀬戸内海)ã‚’ã“ãˆã¦ã¾ã§ã¯å‡ºå¸ã—ã¥ã‚‰ã„ãªã~ã€ã£ã¦ã„ã†å£°ã‚’ã„ãらã‹è€³ã«ã—ã¦ã„ã¾ã—ãŸã€‚
テストã®ãŸã‚ã€ã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ã§jarã«ç½²åã™ã‚‹æ–¹æ³• - 今日覚ãˆãŸã“ã¨
ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã«è§¦ã‚Œã‚‹ã‚¢ãƒ—レットã¯ã€ç½²åãŒç„¡ã„ã¨ãƒ€ãƒ¡ã€‚権é™ãŒç„¡ã„ã£ã¦æ€’られる。ã§ã‚‚開発ä¸ã«æœ¬ç‰©ã®ç½²åãŒã§ãるケースもãªã‹ãªã‹ç„¡ã„。 ãã“ã§ã€ã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ã«ã‚ˆã‚‹ç½²åã‚’ã—ãŸã€‚今回ã€Windowsã®ã‚³ãƒžãƒ³ãƒ‰ãƒ—ãƒãƒ³ãƒ—トã‹ã‚‰ã‚„ã£ã¦ã¿ãŸã€‚ä»–ã®OSã§ã‚‚大差ãªã„ã¨æ€ã†ã€‚ éµãƒšã‚¢ã®ç”Ÿæˆ C:\>c:\jdk1.5.0_12\bin\keytool -genkey -keyalg rsa -alias testã“ã‚Œã§ã€Œtestã€ã£ã¦ã„ã†åå‰(エイリアス)ã®éµãƒšã‚¢ã®ç”ŸæˆãŒå§‹ã¾ã‚‹ã€‚ã‚ã¨ã¯ç”»é¢ã«å¾“ã£ã¦ã€ãƒ‘スワードやら姓åãªã©ã®æƒ…å ±ã‚’å…¥ã‚Œã‚‹ã€‚ãƒ†ã‚¹ãƒˆç”¨ã®ã‚ªãƒ¬ã‚ªãƒ¬è¨¼æ˜Žæ›¸ãªã®ã§ã€ãƒ‘スワード以外ã®æƒ…å ±ã¯é©å½“ã§ã„ã„。パスワードã¯ã‚ã¨ã§ç½²åã™ã‚‹ã¨ãã«ä½¿ã†ã®ã§è¦šãˆã¦ãŠãã“ã¨ã€‚ ç½²åã™ã‚‹ C:\>c:\jdk1.5.0_12\bin\jarsigner c:\dev\applet.jar testjarsignerã«ã€ç½²åã—ãŸã„
ASCII.jp:VPNã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’知る|VPN完全制覇
VPNã®å®Ÿç¾ã«ã¯ã€IPsecã‚„PPTPã€SSLã€MPLSãªã©ã®ã•ã¾ã–ã¾ãªVPNプãƒãƒˆã‚³ãƒ«ãŒéžå¸¸ã«é‡è¦ãªå½¹å‰²ã‚’æžœãŸã™ã€‚今回ã¯å„種VPNプãƒãƒˆã‚³ãƒ«ã®æ¦‚è¦ã¨ãƒã‚¤ãƒ³ãƒˆã‚’ãƒã‚§ãƒƒã‚¯ã—ã¦ã„ããŸã„。 IPsecã«ã‚ˆã‚‹LAN間接続VPN インターãƒãƒƒãƒˆã¯ISPã‚„ã‚ャリアãªã©ã®é€šä¿¡äº‹æ¥è€…ãŒæ§‹ç¯‰ã—ãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãŒçµ„ã¿åˆã‚ã›ã‚‰ã‚ŒãŸã‚‚ã®ã§ã‚ã‚Šã€å…¨ä½“ã®ç®¡ç†è€…ã¯å˜åœ¨ã—ãªã„。ãã®ãŸã‚ã€çµŒè·¯ã®ã©ã“ã‹ã§ç¬¬ä¸‰è€…ã«é€šä¿¡ã‚’ç›—è´ã•ã‚ŒãŸã‚Šã€æ”¹ã–ã‚“ã•ã‚Œã‚‹å¯èƒ½æ€§ã¯å¦å®šã§ããªã„。一般ã«å…¬é–‹ã•ã‚Œã¦ã„ã‚‹Webサイトã®ãƒ‡ãƒ¼ã‚¿ã‚’ç›—è´ã•ã‚Œã¦ã‚‚被害ã¯å°‘ãªã„ãŒã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆVPNã§ã¯ç¤¾å†…ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å†…ã«ã‚ã‚‹æƒ…å ±ã®ã‚„ã‚Šã¨ã‚Šã«ã‚‚使ã‚れるãŸã‚ã€ç›—è´ã‚„改ã–ã‚“ã¸ã®å¯¾ç–ã¯é‡è¦ã 。ãã“ã§IPsecã§ã¯ã€ç›—è´å¯¾ç–ã¨ã—ã¦é€šä¿¡ã®æš—å·åŒ–ã€æ”¹ã–ん対ç–ã¨ã—ã¦ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸èªè¨¼ã«ã‚ˆã‚‹æ”¹ã–ん検出ã¨ã„ã†ä»•çµ„ã¿ã‚’æŒã£ã¦ã„る。ã“ã®ä¸¡è€…を実ç¾ã™ã‚‹IPsecã®æ©Ÿèƒ½ãŒã€ŒESP(Encapsulat
ç°¡å˜ãªæš—å·åŒ– - Javaç·¨
Java言語ã«ã‚ˆã‚‹æš—å·åŒ–をサンプルã¨å…±ã«èª¬æ˜Žã—ã¦ã„ã¾ã™ã€‚ JDK1.5以上ã«ã¯ã€JCE(Java æš—å·åŒ–拡張機能)ãŒå«ã¾ã‚Œã¦ãŠã‚Šã€ã“ã®æ©Ÿèƒ½ã‚’利用ã™ã‚‹ã¨ã€å…±é€šéµæ–¹å¼ã«ã‚ˆã‚‹æš—å·åŒ–や公開éµæ–¹å¼ã«ã‚ˆã‚‹æš—å·åŒ–機能を実装ã§ãã¾ã™ã€‚ ã“ã®ãƒšãƒ¼ã‚¸ã§ã¯ã€ä»¥ä¸‹ã®æ‰‹æ³•ã‚’説明ã—ã¦ã„ã¾ã™ã€‚ ・ 共通éµã‚’自動生æˆã—ã¦æš—å·åŒ–ã™ã‚‹ ・ 共通éµã‚’作æˆã—ã¦æš—å·åŒ–ã™ã‚‹ï¼ˆãã®ï¼‘)[htt://www.trustss.co.jp/Java/JEncrypt122.html] ・ 共通éµã‚’作æˆã—ã¦æš—å·åŒ–ã™ã‚‹ï¼ˆãã®ï¼’)[htt://www.trustss.co.jp/Java/JEncrypt123.html] ・ パスワードベース暗å·åŒ–[htt://www.trustss.co.jp/Java/JEncrypt124.html] ã¾ãŸã€Windowd APIã¨ã®é€£æºã¨ã—ã¦ä»¥ä¸‹ã®èª¬æ˜Žã‚‚ã‚ã‚Šã¾ã™ã€‚ ・ Javaã§æš—å·åŒ–ã—ãŸãƒ‡ãƒ¼ã‚¿ã‚’Win
ç°¡å˜ãªæš—å·åŒ–_2 - Javaç·¨
ホーム[http://www.trustss.co.jp/] >> Java目次[http://www.trustss.co.jp/Java/JIndex.html] >> ç·ç›®æ¬¡[http://www.trustss.co.jp/smnIndex.html] >> Javaç·ç›®æ¬¡[http://www.trustss.co.jp/smnIndex.html] > æš—å·éµã‚’指定ã—ã¦æš—å·åŒ–ã™ã‚‹ é¸æŠžã—ãŸæš—å·åŒ–アルゴリズムã«ã‚ã£ãŸé•·ã•ã®ç§˜å¯†éµã§æš—å·åŒ–ã™ã‚‹æ–¹æ³•ã‚’説明ã—ã¾ã™ã€‚ 以下も別途説明ã—ã¦ã„ã¾ã™ã€‚ ・パスワードãªã©ä»»æ„ã®é•·ã•ã®ãƒ‡ãƒ¼ã‚¿ã‹ã‚‰å¿…è¦ãªé•·ã•ã®éµã‚’生æˆã—ã¦æš—å·åŒ–ã™ã‚‹ã€ã€Œãƒ‘スワードベース暗å·åŒ–ã€[http://www.trustss.co.jp/Java/JEncrypt123.html] ・Javaã§æš—å·åŒ–ã—ãŸãƒ‡ãƒ¼ã‚¿ã‚’Windows APIã§å¾©å·ã™ã‚‹æ–¹æ³•[http://www.trust
Java「AESæš—å·ã€ãƒ¡ãƒ¢(Hishidama's AES Sample)
AESã«ã‚ˆã‚‹æš—å·åŒ–・復å·åŒ– Javaã«ã¯ã€Cipherã¨ã„ã†æš—å·åŒ–・復å·åŒ–ã‚’è¡Œã†ã‚¯ãƒ©ã‚¹ãŒç”¨æ„ã•ã‚Œã¦ã„る。 DESã¨ã‹è‰²ã€…ãªç¨®é¡žã®æš—å·ã‚’ã“ã®ã‚¯ãƒ©ã‚¹ã«ã‚ˆã£ã¦ä½¿ã†ã“ã¨ãŒå‡ºæ¥ã‚‹ã€‚ AES㯠JDK1.4.1ã§ã¯ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ãªã„ãŒã€JDK1.4.2ã§ã¯ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„る。 JDK1.5ã§ã‚‚サãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ãŒã€128bit以外ã¯ä½¿ãˆãªã„ã£ã½ã„。 JDK1.6ã§ã¯jce_policyã‚’æ›´æ–°ã™ã‚Œã°ä½¿ãˆã‚‹ã€‚[2008-08-15] å˜ç´”ãªä¾‹ 秘密éµï¼ˆæš—å·åŒ–・復å·åŒ–ã§åŒã˜ã‚‚ã®ã‚’使ã†ï¼‰ã‚’ãƒã‚¤ãƒˆåˆ—ã§ç”¨æ„ã—ã¦ä½¿ã†ä¾‹ã€‚ import java.security.AlgorithmParameters; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.cryp
共通éµæš—å·åŒ–ã¨å¾©å· - Developer's Room
Tiger 㧠JCE (Java Cryptography Extension) を使ã£ã¦å…±é€šéµæš—å·æ–¹å¼ã«ã‚ˆã‚‹æš—å·åŒ–ã¨å¾©å·ã‚’ã—ã¾ã™ã€‚ AES ã«ã‚ˆã‚Šæš—å·åŒ–・復å·ã™ã‚‹æ–¹æ³•ã§ã™ã€‚ ã‚»ã‚ュリティã«é–¢ã™ã‚‹ API ã®è§£èª¬ã§ã™ãŒã€ 作者ã¯ã‚»ã‚ュリティã®å°‚門家ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 æœ¬æƒ…å ±ã‚’ã‚‚ã¡ã„ã¦ç™ºç”Ÿã—ãŸã„ã‹ãªã‚‹å•é¡Œã«ã‚‚è²¬ä»»ã‚’è² ã„ã‹ãã¾ã™ã®ã§ã€ ã‚らã‹ã˜ã‚ã”了承ãã ã•ã„。 æš—å·åŒ– 共通éµã¯ã‚らã‹ã˜ã‚用æ„ã§ãã¦ã„ã‚‹ã‚‚ã®ã¨ã—ã¾ã™ã€‚ 共通éµã®ç”Ÿæˆ ã«ã‚ˆã£ã¦ç”Ÿæˆã™ã‚‹ã“ã¨ã‚‚ã§ãã¾ã™ã€‚ AES ã®æš—å·åŒ–モードã®ä¾‹ã‚’以下ã«ç¤ºã—ã¾ã™ã€‚「アルゴリズム〠を Cipher インスタンスをå–å¾—ã™ã‚‹éš›ã«æŒ‡å®šã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ (もã¡ã‚ã‚“ JCE プãƒãƒã‚¤ãƒ€ã«ã‚ˆã£ã¦ã€ä»–ã®ã‚‚ã®ãŒä½¿ãˆã‚‹ã‹ã‚‚ã—ã‚Œãªã„。) IV ã¯ã€æš—å·åŒ–ã®éš›ã«å¿…è¦ã¨ã™ã‚‹ 128bit ã®ãƒ‘ラメータã§ã™ã€‚ æš—å·åŒ–モード CBC ã§ã¯ã€ã“ã® IV ã‚’å¿…è¦ã¨ã—ã¾ã™ã€‚ ã‚‚
How to Setup your own Proxy Server for Free - Digital Inspiration
Do a Google search like “proxy servers†and you’ll find dozens of PHP proxy scripts on the Internet that will help you create your own proxy servers in minutes for free. The only limitation with PHP based proxies is that they require a web server (to host and run the proxy scripts) and you also need a domain name that will act as an address for your proxy site. If you don’t have a web domain or ha
OpenID ã‚„ OAuth ã®å½¹å‰²ã¨ã€æ—¢å˜ã®ã‚·ãƒ³ã‚°ãƒ«ãƒ»ã‚µã‚¤ãƒ³ã‚ªãƒ³ã¨ã®é•ã„:Goodpic
This shop will be powered by Are you the store owner? Log in here
Web Application Exploits and Defenses
A Codelab by Bruce Leban, Mugdha Bendre, and Parisa Tabriz Want to beat the hackers at their own game? Learn how hackers find security vulnerabilities! Learn how hackers exploit web applications! Learn how to stop them! This codelab shows how web application vulnerabilities can be exploited and how to defend against these attacks. The best way to learn things is by doing, so you'll get a chance to
WEBプãƒã‚°ãƒ©ãƒžãƒ¼å¿…見ï¼WEB脆弱性基礎知è˜æœ€é€Ÿãƒžã‚¹ã‚¿ãƒ¼ - 燈明日記
以下ã¯ã€WEBプãƒã‚°ãƒ©ãƒžãƒ¼ç”¨ã®WEB脆弱性ã®åŸºç¤ŽçŸ¥è˜ã®ä¸€è¦§ã§ã™ã€‚ WEBプãƒã‚°ãƒ©ãƒžãƒ¼ã®äººã¯ã“れをèªã‚ã°WEB脆弱性ã®åŸºç¤Žã‚’マスターã—ã¦WEBプãƒã‚°ãƒ©ãƒ を書ãã“ã¨ãŒã§ãるよã†ã«ãªã£ã¦ã„ã‚‹ã‹ã‚‚ã§ã™ã€‚ ã¾ãŸã€WEB脆弱性ã®ç°¡æ˜“リファレンスã¨ã—ã¦ã‚‚å°‘ã—利用ã§ãã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 WEBアプリケーションを開発ã™ã‚‹ã«ã¯ã€é–‹ç™ºè¦ä»¶æ›¸ã‚„プãƒã‚°ãƒ©ãƒ 仕様書通りã«é–‹ç™ºã™ã‚Œã°è‰¯ã„ã¨ã„ã†ã‚ã‘ã«ã¯ã„ãã¾ã›ã‚“。 ãã†ã€WEB脆弱性を狙ã†æ‚ªæ„ã®ãƒ¦ãƒ¼ã‚¶ã«ã‚‚対処ã—ãªã„ã¨ã„ã‘ãªã„ã®ã§ã™ã€‚ 今回ã€WEBアプリケーションを開発ã«ã‚ãŸã£ã¦ã®WEB脆弱性をã€ä»¥ä¸‹ã®ä¸€è¦§ã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ ã“ã®ã¾ã¨ã‚ãŒWEBアプリケーション開発ã®å‚考ã«ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ インジェクション クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング セッション・ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ アクセス制御やèªå¯åˆ¶å¾¡ã®æ¬ è½ ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªãƒ»ãƒˆãƒ©ãƒãƒ¼ã‚µãƒ«(Directory Traversal) CSRF(
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
ãƒãƒªã‚¤ã‚«ã®ç„¼å£²ã¨ä¸è¯ç‚’ã‚ ãƒãƒªã‚¤ã‚«ã‚’よãã€è¦‹ã‹ã‘るよã†ã«ãªã‚Šã¾ã—ãŸã‚ˆã€‚生ã‘ç°€ã§ã€æ³³ã„ã§ã„ãŸã‚‚ã®ã‚’一æ¯è³¼å…¥ã—ã¾ã—㟠立派ãªå¤§ããªå¢¨è¢‹ã‚„è‚ã¯å†·å‡ä¿å˜ã—㦠柔らã‹ãªèº«ã¯å£ç¯€ã®ãŠè±†ã€ãŠé‡Žèœã¨åˆã‚ã›ã¦ä¸è¯ã®ç‚’ã‚ã‚‚ã®ã«ã€‚æ–°é®®ãªã«ã‚“ã«ãã®èŒŽã¯åˆ»ã¿ã€é¦™ã‚Šé«˜ã食欲ããられã¾ã™ã 下足ã¯ãƒŸãƒ³ãƒã«ã—…
PHPカンファレンス2009 - 45分ã§åˆ†ã‹ã‚‹å®‰å…¨ãªWebアプリケーション開発ã®ãŸã‚ã®ç™ºæ³¨ãƒ»è¦ä»¶ãƒ»æ¤œåŽ
2. 本日ãŠè©±ã—ã™ã‚‹ãƒ†ãƒ¼ãƒž • ã‚»ã‚ュア開発をベンダーã«ä¿ƒã™ã«ã¯ã©ã†ã™ã‚Œã°ã‚ˆã„㋠• ã‚»ã‚ュア開発ã«ãŠã„ã¦ã‚³ã‚¹ãƒˆã‚’低減ã™ã‚‹ã«ã¯ • ã‚»ã‚ュア開発ã®è¦ä»¶å®šç¾©ã¯ã©ã†è€ƒãˆã‚Œã°ã‚ˆã„㋠• ã‚»ã‚ュア開発ã§å¤§åˆ‡ãª3ã¤ã®ã“㨠– ã‚»ã‚ュリティè¦ä»¶ã¨ã‚»ã‚ュリティãƒã‚° – 開発標準ã¨æ•™è‚² – ã‚»ã‚ュリティテスト • ã‚»ã‚ュリティテストツールã¨ã—ã¦ã®ã€Œã‚¦ã‚§ãƒ–å¥åº·è¨ºæ–仕 様〠Copyright (C) 2009 HASH Consulting Corp. 2 3. 徳丸浩ã®è‡ªå·±ç´¹ä»‹ • çµŒæ´ â€“ 1985å¹´ äº¬ã‚»ãƒ©æ ªå¼ä¼šç¤¾å…¥ç¤¾ – 1995å¹´ äº¬ã‚»ãƒ©ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚·ã‚¹ãƒ†ãƒ æ ªå¼ä¼šç¤¾(KCCS)ã«å‡ºå‘ãƒ»è»¢ç± â€“ 2008å¹´ KCCS退è·ã€HASHã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°æ ªå¼ä¼šç¤¾è¨ç«‹ • 経験ã—ãŸã“㨠– 京セラ入社当時ã¯CADã€è¨ˆç®—幾何å¦ã€æ•°å€¤ã‚·ãƒŸãƒ¥ãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãªã©ã‚’担当 – ãã®å¾Œã€ä¼æ¥å‘ã‘パッケージソフトã®ä¼ç”»ãƒ»é–‹
è‡ªå •è½ãªæŠ€è¡“者ã®æ—¥è¨˜ : Pure JavaScriptã§RSAç½²åã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚’公開ã—ã¡ã‚ƒã„ã¾ã™ã‚ˆã€œã€œã€œã€œw - livedoor Blog(ブãƒã‚°ï¼‰
基本ã¯å–°ã£ã¦ã‚‹ã‹é£²ã‚“ã§ã‚‹ã‹ã§ã™ãŒã€ã‚ˆã趣味ã§ã‚«ãƒ©ã‚ªã‚±ãƒ»PKI・署å・èªè¨¼ãƒ»ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ãƒ»æƒ…å ±ã‚»ã‚ュリティをやã£ã¦ã„ã¾ã™ã€‚旅好ã。テレビ好ãã§èŠ¸èƒ½é€š ã¡ã‚‡ã£ã¨å‰ã«ã€Stanford大ã®Tom Wuã•ã‚“ã¨ã„ã†æ–¹ãŒPure JavaScriptã§å…¬é–‹éµæš—å·ã‚’実装ã—ã¦ã„ã‚‹ã£ã¦ã„ã†ã®ã‚’ã€ã©ãªãŸã‹ã®ã¤ã¶ã‚„ãã§è¦‹ã¾ã—ãŸã€‚é€ä¿¡ç›¸æ‰‹ã®RSA公開éµã‚’使ã£ã¦ã€ç›¸æ‰‹ã«å¯¾ã—ã¦ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’æš—å·åŒ–ã—ã¦ã€å—å–人ã¯ãã‚Œã«å¯¾å¿œã—ãŸç§˜å¯†éµã§å¾©å·ã™ã‚‹ã¨ã„ã†ã‚‚ã®ã§ã™ã€‚Base64ã‚„BigIntegerãªã‚“ã‹ã‚‚JavaScriptã§å®Ÿè£…ã•ã‚Œã¦ã„ã¾ã—ãŸã€‚ やる〜〜〜〜〜 ã“ã“ã¾ã§ã§ãã¦ã‚Šã‚ƒã€ã²ã‚‡ã£ã¨ã—ãŸã‚‰JavaScriptã§PKCS#1 v2.1 RSASSA-PKCS1-v1_5ç½²åã‚‚ã§ãã¡ã‚ƒã†ã‚“ã˜ã‚ƒã?ã€ã€ã€ã¨æ€ã£ã¦ï¼’ã€ï¼“週間å‰ã«ä½œã£ã¦ã¿ã¾ã—ãŸã€‚ã§ããŸãƒ¤ãƒ„ã¯æ”¾ç½®ãƒ—レイã—ã¦ã„ãŸã‚“ã§ã™ãŒã€ãƒ¯ãƒ¼ãƒ«ãƒ‰ã‚«ãƒƒãƒ—イヤーãªã‚‚ã‚“ã§ã‚µãƒƒã‚«ãƒ¼è¦‹ãªãŒ
XSSã®æ”»æ’ƒæ‰‹æ³•ã„ã‚ã„ã‚ - ã†ãªã®æ—¥è¨˜
html5securityã®ã‚µã‚¤ãƒˆã«ã€XSSã®å„種攻撃手法ãŒã¾ã¨ã‚られã¦ã„ã‚‹ã®ã‚’発見ã›ã‚Š!ã¨ã„ã†ã“ã¨ã§ã€å€‹äººçš„ã«ã€ŒãŠ!ã€ã¨æ€ã£ãŸæ”»æ’ƒã‚’サンプルã¤ãã§ã”紹介ã—ã¾ã™ã€‚ 1. CSS Expression IE7以å‰ã«ã¯ã€ŒCSS Expressionsã€ã¨ã„ã†æ‹¡å¼µæ©Ÿèƒ½ãŒã‚ã‚Šã€CSS内ã§JavaScriptを実行ã§ããŸã‚Šã—ã¾ã™ã€‚ <div style="color:expression(alert('XSS'));">a</div> ç¢ºèª @IT -[柔軟ã™ãŽã‚‹ï¼½IEã®CSS解釈ã§èµ·ã“ã‚‹XSS ã§è©³ã—ã解説ã•ã‚Œã¦ã„ã¾ã™ãŒã€CSSã®è§£é‡ˆãŒæŸ”軟ãªã“ã¨ã¨ã‚‚ã‚ã„ã¾ã£ã¦è‡ªå‰ã§ç„¡å®³åŒ–ã™ã‚‹ã®ã¯ãªã‹ãªã‹å›°é›£ã€‚以下ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ã§ã‚‚スクリプトãŒå®Ÿè¡Œã•ã‚Œã¦ã—ã¾ã„ã¾ã™ã€‚ <div style="color:expr/* コメントã®æŒ¿å…¥ */ession(alert('XSS'));">a</div> ç¢ºèª <div s
OAuthプãƒãƒˆã‚³ãƒ«ã®ä¸èº«ã‚’ã–ã£ãり解説ã—ã¦ã¿ã‚‹ã‚ˆ - ( ꒪⌓꒪) ゆるよã‚日記
「ãŠãƒ¼ãŠãƒ¼ã£ã™ã£!〠ã¦ãªã“ã£ã¦ã€Twitterã®APIã®BASICèªè¨¼ã‚‚6月末ã«çµ‚了ã—ã¦OAuth/xAuthã«ç§»è¡Œã™ã‚‹ã¨ã„ã†ã“ã®æ™‚期ã«ã€ã‚らãŸã‚ã¦OAuthã«ã¤ã„ã¦å‹‰å¼·ã—ã¦ã¿ãŸã‚“ã§ã™ã®ã‚ˆ? OAuthèªè¨¼ã‚’利用ã™ã‚‹ãƒ©ã‚¤ãƒ–ラリã¯å„言語ã§å‡ºãã‚ã£ã¦ãã¦ã‚‹ã®ã§ãれを使ãˆã°ã„ã‚“ã˜ã‚ƒã¾ã„ã‹? ã¨ã„ã†ã¨è©±ãŒçµ‚ã‚ã‚‹ã®ã§ã€ã˜ã‚ƒã‚ãã®ãƒ©ã‚¤ãƒ–ラリã®ä¸èº«ã¯ãªã«ã‚„ã£ã¦ã‚“ã®ã‚ˆã£ã¦ã“ã¨ã‚’ã€OAuthã™ã‚‹Scalaã®ãƒ©ã‚¤ãƒ–ラリ作りãªãŒã‚‰èª¿ã¹ãŸã“ã¨ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ é–“é•ã£ã¦ã„ã‚‹ã¨ã“ã‚ã‚‚ã‚ã‚‹ã¨æ€ã†ã®ã§ãƒ„ッコミæ“è¿Žã§ã™ï¼žï¼œ OAuthã£ã¦ãã‚‚ãã‚‚ãªã‚“ãªã®? ã‚‚ã®ã™ã”ãã–ã£ãã‚Šã¨ã„ã†ã¨ã€ŒAPI利用å´ãŒã€ãƒ¦ãƒ¼ã‚¶èªè¨¼ã‚’APIæ供サービスå´ã«ã‚„ã£ã¦ã‚‚らã†ãŸã‚ã®ä»•æ§˜ã€ã£ã¦æ„Ÿã˜ã§ã—ょã†ã‹? BASICèªè¨¼ã®å ´åˆã€API利用å´ãŒèªè¨¼ã«å¿…è¦ãªã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚„パスワードをé ã‹ã‚‹å¿…è¦ãŒã‚ã‚‹ã‚ã‘ã§ã™ã€‚悪æ„ã®ã‚ã‚‹API利用å´ãŒã€Œãªã‚“ã¨ã‹ãƒ¡ãƒ¼ã‚«ãƒ¼
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Google Sites: Sign-in
Java æš—å·åŒ–拡張機能 JDK5.0
http://null/
ãƒ‡ã‚¸ã‚¿ãƒ«ãƒ»ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ç ”ç©¶ä¼š
{{#tags}}- {{label}}
{{/tags}}