ちょっとファイルの整理してたら昔に書きかけてた文章がでてきたので。 ソーシャルエンジニアリングについてちょっと調べたときのこと。 ソーシャルエンジニアリングとは？ ハッキングとは、技術者にとっては興味深い研究対象かもしれないけど、 クラッカー…

また微妙に色々書きたいのだけど、後で読みたいからアドレスだけ張っておこう。エスケープしてもSQLインジェクション対策にならない - Webと何かとその近所 2006-02-11

ちょっとSQL Injectionについて未だに情報が少ないのにいらついていたので。 というか対策ばっかりで何ができますよーってのはほとんどログインできますよーくらいじゃねえか。 具体的な攻撃方法もわからずにぼんやり対策してるだけの人多いような気がするの…

先日ハッカージャパンブログで行われていたキャンペーンに申し込んだわけですよ。 無事届いて読み終わったので感想を。 付録はCDとDVDが一枚ずつ。DVDは本の中で紹介されたツールと辞書ファイルの詰め合わせ。 CDは最近ハッカージャパンでおなじみとなりつつ…

アナログ(フロッピー)の時代からデジタル(ネットワーク)へ、そしてまたアナログ(USBメモリ)へ ってな感じですか。 http://internet.watch.impress.co.jp/cda/special/2008/08/20/20584.html最近USBメモリも安価になってきたので、皆さん気をつけたほうがいい…

BlackHatJapanがNHKのニュースで取り上げられたもよん。YouTubeで見ました:-) 国際会議か。。。 はじめて顔見たけど、金床さんかっこいいな･･･ダンディな感じが

http://wizardbible.org/37/37.txt BHJのレポートが面白かったです。いつか行ってみたいなぁ･･･ 最近WBの過去ログが増えてきて、あの記事どこだったっけみたいになってるので 簡単なリーダを作成しようと思います。ぱっと見、ファイルのフォーマットはほとん…

http://wizardbible.org/35/35.txt 金床さんのマニアックJAVAプログラミング講座が面白かったです:-) JavaでEvalってできたのですねー というわけでC#でやってみました。

最近あまり読めてないCodeZineから:-) あとで確認しておこっと http://codezine.jp/a/article/aid/1522.aspx

ウェブアプリケーションセキュリティ http://www.jumperz.net/was.jsp うやっほう、おいらがこっそりと尊敬してたりする金床さんの本ですよ！ 金床さんの原稿はWB*1でいつも読ませてもらってるのですが(レベルが高くてついていけないときもありますが) とて…

こわいこわいひー！ 某サービスにXSSの脆弱性を見つけてしまったのでご報告。 もう対応されたようなので安心です:-)今回のは、よくサンプルにあるようなそのまま入力値を表示しているというよりは 表示しているプログラムのエラーメッセージに、入力値が表示…

BASP21に脆弱性が！！ http://www.itmedia.co.jp/enterprise/articles/0703/26/news085.htmlだそうです。 おいらはVBAとかから呼び出すことが多かったかなぁ。。。