saw_yoのアンテナ
id:saw_yo
▽徳丸浩の日記●01/08 22:13 2025年1月6日月曜日ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSSサマリISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原
▽高木浩光@自宅の日記●01/05 09:39 私:続けてみましょう。その際に、重複感がないかに気をつけて、先ほどの案が重複感があるようであれば、是正してください。私:概ねいいですね。「契約の履行」のところ、意見書では「個人情報ファイル概念を民間部門へ導入する」と書きながら「準備に時間が足りず、説明文は未記載。」としていたところが、実はその実現方法なのです。それが解決方法の一案であることを軽く記載できますか。
▽結城浩のはてな日記●01/26 19:30 hyuki 2019-01-06 23:42 読者になる
▽よねのはてな●06/03 12:02 海外POSシステム開発エンジニア募集 by 株式会社Abby
現在、大規模チェーンレストラン向けのレストラン店舗運営システムを開発しています。展開先はアメリカ、オーストラリア、台湾、マレーシア、...
www.wantedly.com
Unityでスマホ、Switchのゲーム開発をしたいエンジニアを募集! by 株式会社Abby
今回は、・Unityを使用したNintendo Switch向けのゲーム開発・Unityを使用したスマートフォン向けのゲーム開発...
www.wantedly.com
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=http%3A%2F%2Fa.hatena.ne.jp%2Fsaw_yo%2Fmobile&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fsaw_yo%2Fmobile&guid=ON)
