newnakashimaのアンテナ
id:newnakashima
6/16ページ
▽るびきち「日刊Emacs」●03/31 14:29 無効なURLです。プログラム設定の反映待ちである可能性があります。しばらく時間をおいて再度アクセスをお試しください。
▽結城浩の日記●01/28 18:13 2025年1月1日結城浩ニュースレター2025年1月1日 00:00結城浩ニュースレター | 2025年01月21日2024年12月1日結城浩ニュースレター2024年12月1日 00:00結城浩ニュースレター | 2024年12月15日2024年11月1日結城浩ニュースレター2024年11月1日 00:00結城浩ニュースレター | 2024年11月16日2025 [ 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 ]
▽riatw.me●01/13 16:07 自宅サーバを さくらVPS(石狩リージョン) + AlmaLinux 9 に移行する自宅サーバを さくらVPS(石狩リージョン) + AlmaLinux 9 に移行する
▽徳丸浩の日記●01/08 22:13 2025年1月6日月曜日ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSSサマリISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fnewnakashima%2Fmobile.cgi%3Fof%3D25&guid=ON)
