2008-11-11の日記はありません。
徳丸浩の日記
カレンダー
| 前 | 2008年 11月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | ||||||
最近の記事
- 2010-07-25
- 1. ツッコミSPAM対策で、ツッコミ抜きのRSSフィードを用意しました
- 2010-07-01
- 1. ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
- 2010-04-06
- 1. PROXY(プロキシ)経由でのDNSリバインディングと対策
- 2010-04-05
- 1. JavaアプレットのDNSリバインディングはJRE側で対策済みだった
- 2010-03-29
- 1. DNSリバインディングによる無線LANパスフレーズの読み出しに成功
- 2010-03-25
- 1. DNSリバインディングによるルータへの侵入実験
- 2010-02-22
- 1. ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された
- 2010-02-12
- 1. かんたんログイン手法の脆弱性に対する責任は誰にあるのか
- 2010-01-18
- 2009-10-19
- 1. quoteメソッドの数値データ対応を検証する
- 2009-10-14
- 1. htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない
- 2009-10-09
- 1. htmlspecialcharsのShift_JISチェック漏れによるXSS回避策
- 2009-09-30
- 1. htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか
- 2009-09-24
- 1. SQLの暗黙の型変換はワナがいっぱい
- 2009-09-18
- 1. 文字エンコーディングバリデーションは自動化が望ましい
- 2009-09-14
- 1. 既にあたり前になりつつある文字エンコーディングバリデーション
- 2009-08-05
- 1. 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
- 2009-03-28
- 1. IPAは脆弱性の呼び方を統一して欲しい
- 2009-03-27
- 2009-03-11
- 1. U+00A5を用いたXSSの可能性
- 2008-12-22
- 1. JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性
- 2008-10-29
- 1. 書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性
- 2008-10-14
- 1. 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性
- 2008-08-22
- 1. 今こそXSS対策についてまとめよう
- 2008-08-20
- 1. プログラミングではホワイトリスティングが基本ではない
- 2008-08-19
- 1. session_set_save_handlerのパストラバーサルで任意コマンドの実行が可能
- 2008-08-18
- 1. PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性
- 2008-07-22
- 1. 三重苦を乗り越えてWAFが普及するための条件とは
- 2008-07-16
- 1. ホワイトリスト方式の優位は神話
- 2008-06-27
- 1. SQL Serverが狙われるにはまだまだ理由がある