id:yamagata21
12/37ページ
▽ともちゃ日記 -大学などでのアレゲな私生活?!-●01/16 16:45 2025年01月12日(日) [晴れ]* [IRC] dev.ircnet.ne.jp : 6667 / 6697 and 6679 提供開始しました祝) IRCnetJPとして、2025年01月06日に日本国内にとってもとっても新しいIRCサーバーをリリースしました!!こちらは、既存のIRCnet(日本国内では通称WIDE IRCといわれていた従来のネットワーク)に接続したものを提供しています。前回同様、私個人ASのネットワーク上に設置されています。また、実験目的での提供となり、カナダに次ぐ2番目のサーバーとして日本に設置されました。インストールされているIRCdのバージョンは、irc2.12.0-preで、今の所ソースコードはGitHub上ではまだPrivateなものになります。IRCnet2においても数台このバージョンが適用され、動作確認がされているようです。既存のIRCne
▽なんでも評点●01/14 19:11 2025年01月14日阪神淡路大震災の記憶と次なる大震災阪神淡路大震災が起きた1月17日が迫って来た。あの2日前に娘がインフルエンザで高熱を出した挙句、熱性けいれんを起こして心肺停止に陥った。白目を剥き、唇が真っ青になった。元スイマーの私がなんとかCPRで蘇生させ、近隣の大病院に救急搬送。地震当日は、病院に駆けつけ、瓦礫でボロボロの階段を登って、娘の様子を見に行ったことを思い出す。続きを読む
▽徳丸浩の日記●01/08 22:13 2025年1月6日月曜日ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSSサマリISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fyamagata21%2Fmobile.cgi%3Fof%3D55&guid=ON)
