薫のHack
HTTP response splitting - HTTPレスポンス分割
HTTPレスポンス分割について。原文 http://en.wikipedia.org/wiki/HTTP_Response_splittingWebアプリケ...
セキュリティ imgタグのsrcにjavascriptを挿入すると実行される
解説imgタグのsrcにJavaScriptを挿入すると、それを実行するブラウザがあります。Internet Explorer(IE)...
vimでftp越しにファイルを編集する方法
リモートホストのファイルシステムのファイルを編集したいことがあります。sshでログインできないマシン...
Unixのftpコマンドでユーザ名やパスワードを省略する方法
はじめにインターネットでのファイル転送技術ftpコマンドの認証を自動化する方法設定ファイルの作り方ne...
IE のuserData Behaviorでクライアントサイドにユーザデータを保存する方法
これは、MicrosoftのInternetExplorer(IE)で利用できるクライアントサイドストレージ(Client SideStorag...
Digest MD5 Reverseでmd5を復号する方法
MD5は、一方向ハッシュで復号化できないものとされてきた。実際には、復号するアルゴリズムがない、だけ...
apacheで*.incなファイルにアクセスさせない方法
今回は、apacheとphpのセキュリティについて。apacheでPHPの*.incなファイルがドキュメントルートの下に...
sshのauthorized_keysでコマンドを限定する方法
sshで実行させるコマンドを限定することができます。authorized_keysの公開鍵に対してcommandの設定する...
tracerouteからネットワーク図を自動描画するumit
nmapのGUIの1つumitについて。GUIでオプションを選ぶことができ、設定をプロファイルとして保存するこ...
ECMAScript for XML(E4X)でXSS
E4xでは、JavaScript内にXMLとほぼ同様のマークアップ言語を記述できます。firefox 1.5から下記コードが...
JavaScriptでiframeの内容を取得する方法
はじめに同一オリジンポリシーとはページがロードされるまで待つiframe内のコンテンツの取得方法iframe....
sshのauthorized_keysで仮想端末を取得させない設定 no-pty
sshで、仮想端末(pty)を取得させない方法について紹介します。仮想端末を割り当てさせない設定は、autho...
sshのauthorized_keysで接続元を制限をする方法
[2007-10-03] では、パスフレーズなしのprivatekeyを使って、リモートにログインすることについて、紹介...
ssh パスフレーズなしの秘密鍵でログインする
ログインするたびにパスワードを聞かれるのが面倒なので、普段は、keychainを使ってます。ただし、cron...
C言語 FreeBSDのchrootが抜けられそうで抜けられない
chrootは、ルートディレクトリを変更するためのシステムコールです。主に、プロセスを特定のディレクト...
sshの接続を共有する方法
sshコネクションが存在すれば、それを利用し、パスワードやパスフレーズの入力なしに、ログインすること...
Yahoo!メールがPOP/SMTP over SSLに対応した
ヤフー!メールが POP/SMTP over SLLに対応したとのこと。認証部分が暗号化されれば、それでいい。よく、...
PHP pear Crypt Blowfishで暗号化をする方法
PHPでのデータの暗号化に、pearのCrypt_Blowfishを使ってみた。pear-Crypt_Blowfishのインストールports...
セキュリティ 危険なユーザ名(アカウント名)
辞書攻撃でもっとも試行回数が多かったトップ10ユーザ名は下記の通りとのこと。 1. root(2位の12倍以...
大規模サービスの開発と運用
ベンチャーみたいな小さなところ(?)がサービスを上げるために、どのような手順、どのような環境、どのよ...
Windows XPで「セキュリティで保護されていない接続へリダイレクトされようとしています」という警告がでる
MS Windows XPで https:// のサイトから別のページにリダイレクトされるときに、セキュリティ警告セキュ...
ウェブサーバのセキュリティ Apache編
HTTPレスポンスヘッダのApacheのバージョン情報Apacheは、デフォルトで、Apache自身のプロダクト名とそ...
ウェブサーバのセキュリティ PHP編
PHPのバージョンを隠蔽するapacheでphpを動かしているとウェブサーバのHTTP レスポンスヘッダには、PHP...
Perlのファイルオープン時のコマンドインジェクション対策
Perlでのファイル処理で、コマンド実行をさせたくない(コマンドインジェクションを避けたい)場合は、o...
Windowsのパスワードを解析するOphcrack
Ophcrackは、Windowsのユーザアカウントのパスワードを解析し、表示することができる。ISOイメージをCD...
メールのパスワードを忘れてしまった場合の調べ方
メーラーにメールのアカウントの設定をして以来、メール用のパスワードを入力しないというケースはザラ...
PHPのソースコードを流出させない方法
mod_securityで出力をフィルタするSecFilterOutput OnSecFilterSelective OUTPUT "<?php" log,denyソ...
軽量なWebサーバ Lightweight Web servers
この文章は、異なったライトウェイトなウェブサーバ(lightweight web server)の概要です。たくさんのウ...
ezjailでFreeBSDのjailを作る
jailとはjailは、「プロセスとその子孫を閉じ込める」ことができ、「仮想FreeBSDマシン」を実現する機能...
セキュリティとか
[Rails] Webアプリケーションセキュリティフォーラムhttp://shugo.net/jit/20070705.html#p01Firefox 2....
CSRF Redirecor
CSRF(Cross Site Request Forgeries、クロスサイトリクエストフォージェリー) リダイレクタの紹介。CSRF...
XSS Post Forwarder
XSSは、ウェブアプリケーションのセキュリティの大きな問題の1つ。Cross Site Scripting(クロスサイト...
ウェブセキュリティ最前線--MSがデスクトップから学んだ教訓
http://japan.cnet.com/special/story/0,2000056049,20352192,00.htm?ref=rss
Webアプリケーションサーバ攻撃を検知・阻止するには
http://techtarget.itmedia.co.jp/tt/news/0707/10/news02.html
「Flash Player」に危険なぜい弱性、最新版へのバージョンアップを
http://pc.nikkeibp.co.jp/article/NEWS/20070712/277372/?ST=pc_news
ヤフーのセキュリティチーム「パラノイド」
Y!Incのセキュリティチームの話。http://japan.cnet.com/special/sec/story/0,2000056937,20352554,00.h...
セキュリティスキャナnessusのweb版クライアントnessquik
http://home.fnal.gov/~tarupp/http://journal.mycom.co.jp/news/2007/07/10/010/index.html
yahooやhotmailのCAPTCHA(キャプチャ)が破られた?
スパマーがCAPTCHAの突破に成功?http://slashdot.jp/security/article.pl?sid=07/07/09/078257&from...
各種ルータの初期パスワードがわかるサイト「Default Router Passwords」
Default Router Passwords - The internets most comprehensive routerpassword databasehttp://routerp...
脆弱性をオークションで取引
http://slashdot.jp/security/article.pl?sid=07/07/06/051205&from=rss
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
はてなの人気のブックマーク
コンテンツを検索しよう
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12