torrのアンテナ
id:torr
3/13ページ
▽Taiyo’s lab●02/04 19:39 https://taiyolab.com science fiction writing, where to go Mon, 27 Jan 2025 01:39:09 +0000 en-US hourly 1 https://i0.wp.com/taiyolab.com/wp-content/uploads/2024/06/cropped-site-logo.png?fit=32%2C32&ssl=1 https://taiyolab.com 32 32 186673080 https://taiyolab.com/2025/01/23/10th-anviersary-of-sf-new-year-gala/ https://taiyolab.com/2025/01/23/10th-anviersary-of-sf-new-year-gala/#comments Thu, 23 Jan 2
▽脆弱性検証レポート | NTTデータ先端技術株式会社●01/21 21:46 Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート2024年12月26日セキュリティ「CODE BLUE 2024」出展レポート2024年12月20日
▽ともちゃ日記 - 元大学生の悪魔^H^H魔神OL日記-●01/16 16:45 2025年01月12日(日) [晴れ]* [IRC] dev.ircnet.ne.jp : 6667 / 6697 and 6679 提供開始しました祝) IRCnetJPとして、2025年01月06日に日本国内にとってもとっても新しいIRCサーバーをリリースしました!!こちらは、既存のIRCnet(日本国内では通称WIDE IRCといわれていた従来のネットワーク)に接続したものを提供しています。前回同様、私個人ASのネットワーク上に設置されています。また、実験目的での提供となり、カナダに次ぐ2番目のサーバーとして日本に設置されました。インストールされているIRCdのバージョンは、irc2.12.0-preで、今の所ソースコードはGitHub上ではまだPrivateなものになります。IRCnet2においても数台このバージョンが適用され、動作確認がされているようです。既存のIRCne
▽徳丸浩の日記●01/08 22:13 2025年1月6日月曜日ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSSサマリISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Ftorr%2Fmobile.cgi%3Fof%3D10&guid=ON)
