2008-01-01から1年間の記事一覧
IPAによる「安全なウェブサイトの作り方」の改定第3版が出ていました。あちこちにUTF-7によるXSSネタが出てきているんですが、いくつか気になる点がありました。 まずはP.25から。 HTTP のレスポンスヘッダのContent-Type フィールドには、「Content-Type:te…
夢の中でもHTTPが流れていた。まどろみながら「あぁ、これは夢だけどHTTPだ。」とか、そういう感じ。そう思った瞬間「やばい、考えたことがそのままHTTPリクエストになってサーバ側に伝わってしまう。邪念を捨ててHTTPリクエストだけに意識を集中した夢をみ…
大変な事になっていると友達から連絡があって、見てみたらびっくりしました。 とてつもない日本の葉っぱ日記 - 黒便tksk Broken Diary 〜人格崩壊〜 1ヶ月我慢してから書こうかなとか思ったのですけど、1ヶ月も経つと世間から完全にネタを忘れ去られてしまい…
なんかめちゃくちゃ乗り遅れてるし、Haskell なんて1行も書いたこともないので適当なタイトルだけど。 とりあえず、バレンタインの日に仕事が思ったより早く終わったので、id:TAKESAKO にメールしてデブサミ組の飲み会に合流。id:TKSK からの penetration を…
http://d.hatena.ne.jp/TKSK/20080213/1202861145 セクロスサイトスクリプティングで穴掘ったらやっぱりスカッとするんですかね。
認識されてるのかされてないのか、どっちやねん。
先週の「お菓子を食べて技術のはなしをする会 二食目」の出し物。初音ミクの声帯と声道を分離して、ミクの声帯に別の声道を組み合わせておかしな世界を作り上げる話。 とりあえず、香川大の澤田研の動画は必見。
…のかどうかは知りませんが、噂ではyamagata21さんは初めてPHPでWebアプリケーションを書いたそうで、それでもこんなにXSSまみれのWebアプリケーションが簡単に書けてしまうなんて、PHPってすごいと思いました。 XSS Challenges (by yamagata21) - Stage #1 …
毎日一言くらい何か書こうと思ってたけど、やっぱり難しいです。とりあえず1週間分の絵をまとめてどーん。
神戸情報セキュリティ勉強会のメーリングリストでNECのV25とかいう話が出てきたので、探してみたら現物が手元にあった。パッケージには「'86」の印刷。12年も前なのか。 奥に移っているのはi486。 iCOMP値も記載されてる。 おまけ。8088。セラミックパッケー…