▽はてなﾀﾞｲｱﾘｰ - 未来のいつか/hyoshiokの日記
●01/05 17:17
できる研究者の論文生産術 どうすれば｢たくさん｣書けるのか (KS科学一般書)
￥ 1,944
Permalink | ｺﾒﾝﾄ(1) | ﾄﾗｯｸﾊﾞｯｸ(0)
the four GAFA 四騎士が創り変えた世界
￥ 1,944
ﾏﾀｷﾞ(ﾔﾏｹｲ文庫)､矢口高雄著､読了､-誰が音楽をﾀﾀﾞにした?──巨大産業をぶっ

▽徳丸浩の日記
●04/21 19:00
-rw-r--r-- 1 root root 1320 2010-12-31 14:48 /etc/passwd
-rw-r--r-- 1 wasbook wasbook 0 2011-01-01 17:33 /tmp/aaa
第2のﾊﾟﾗﾒｰﾀとして､/etc/passwdが挿入されています｡touchの方は権限がないのでｴﾗｰになっていますが､lsの方はしっかり表示されています｡この際のsystem関数の引数は以下の通りです｡
touch ”/tmp/aaa” ”/etc/passwd”; ls -l ”/tmp/aaa” ”/etc/passwd”
ｺﾏﾝﾄﾞﾗｲﾝという観点からは非の打ち所がない指定ですが､ｾｷｭﾘﾃｨという観点では非常に問題です｡これにより､意図しないﾌｧｲﾙを追加されたり､ｵﾌﾟｼｮﾝを追加する（例えば､findｺﾏﾝﾄﾞの-execｵﾌﾟｼｮﾝ）ことで､意図しない動作を

▽ｴﾌｾｷｭｱﾌﾞﾛｸﾞ
●10/06 11:39
OWASP World Tour Tokyo
2017年10月04日09:43
yoshinari_fukumoto
ｵﾌｨｼｬﾙｺﾒﾝﾄ by：福本 佳成
みなさん､こんにちは｡Rakuten-CERTの福本です｡
先日､東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました｡このOWASPの本格的なﾄﾚｰﾆﾝｸﾞｲﾍﾞﾝﾄはなんと無償で提供され､有志のﾎﾞﾗﾝﾃｨｱによって運営されました｡ｻﾃﾗｲﾄ会場も含め総勢700名を超える参加者が集まり､これだけのｲﾍﾞﾝﾄがｽﾎﾟﾝｻｰ無しで実施できたということが､いまのOWASP Japanのｾｷｭﾘﾃｨｺﾐｭﾆﾃｨの強さを示しているのかなと思います｡今回のﾄﾚｰﾆﾝｸﾞ内容についてですが､各所での様々なOWASPのﾌﾟﾛｼﾞｪｸﾄの活用例が充実しており､会場からは､このｹｰｽｽﾀﾃﾞｨを参考にして自社で同じような取り組みをやっ

▽ﾌｨｯｼﾝｸﾞ詐欺ｻｲﾄ情報
●08/04 11:32
August 04, 2017
● apple.comの偽ｻｲﾄ ttp://x.co/6mVY1
URL短縮ｻｲﾄのここにつなぐと以下に飛ばされます｡SSLでcPanel, Inc. Certification Authorityから発行されています｡
ttps://appacc-renews12827192.com/clients/?6170706163632d72656e65777331323832373139322e636f6d
appacc-renews12827192.comのｱﾄﾞﾚｽは31.14.135.244でｲﾀﾘｰ｡ﾄﾞﾒｲﾝは8月1日に取得されています｡
本件は通報されたものです｡ありがとうございました｡
— posted by staff @ 11:13AM | TrackBack (0) | top↑
ｴﾝﾄﾘｰ 1731 件中 1-5

▽802.11ｾｷｭﾘﾃｨ - 徒然なるままに･･･
●04/09 11:48
Forbidden
You don’t have permission to access /wireless/modules/weblog/on this server.