- ホームページからの感染を防ぐために Gumblar(ガンブラー) 対策 (CCC)
Lhaplus がこんなにメジャーなことを初めて知りました。バージョンアップしないと狙われてしまうようです。
- 漢は黙って XSS フィルタ (水無月ばけらのえび日記) 「”><s>test」を入れて打ち消し線が出ることを確認する → 「”><script>alert(document.cookie)</script>」を入れてみる。IE8 では XSS フィルタで蹴られるが、ソース上に <script> が出ていることを確認する (「<script>」という文字列だけ消す、というような処理があるかどうか確認するため) → 実際にスクリプトが動作することを確認
このテクいただきます♪
- パスワード変更推奨キャンペーン (水無月ばけらのえび日記)
パスワード更新のめんどうさと引き換えにポイントがもらえるというハッピーな戦略がすばらすぃですね。
- Web アプリケーション・サーバー 設計・構築ノウハウ [第 2 版] ¥2,940 (Amazon.co.jp)
- Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses (2nd Edition) ¥5,941 (Amazon.co.jp)
- The Shellcoder’s Handbook: Discovering and Exploiting Security Holes ¥4,172 (Amazon.co.jp)
- The Web Application Hackers Handbook: Discovering and Exploiting Security Flaws ¥4,173 (Amazon.co.jp)
- Reversing: Secrets of Reverse Engineering ¥3,331 (Amazon.co.jp)
- Real Digital Forensics: Computer Security and Incident Response ¥5,006 (Amazon.co.jp)
- File System Forensic Analysis ¥5,244 (Amazon.co.jp)
- Mastering Windows Network Forensics and Investigation ¥6,791 (Amazon.co.jp) (Amazon.co.jp)
- Malware Forensics: Investigating and Analyzing Malicious Code ¥6,118 (Amazon.co.jp)
マネージメントの書籍も読みたいのがいっぱい溜まっています。
欲しい書籍が多すぎてお金が足りません
ニュース