タグ
- すべて
- * (8)
- 1000speakers (51)
- 197x (9)
- 2ch (1502)
- 3ping (9)
- 801 (12)
- 8bit (16)
- 941 (16)
- AngularJS (10)
- C76 (10)
- CoD (21)
- D90 (24)
- DJ (7)
- GR (8)
- LLFuture (13)
- LLSpirit (11)
- Remedie (11)
- TENGA (8)
- ToDo (8)
- UNICORN (35)
- VoQn (10)
- Xenoblade (8)
- aa (29)
- acotie (18)
- actionscript (37)
- ad (25)
- add-ons (37)
- air (18)
- ajax (10)
- akiyan (9)
- amachang (139)
- amazon (90)
- ameblo (9)
- animal (9)
- anime (221)
- apache (18)
- api (26)
- apple (45)
- arigamin (21)
- art (21)
- asami81 (38)
- audio (62)
- autopagerize (14)
- av (26)
- baseball (65)
- blog (163)
- blu-ray (33)
- bogusnews (7)
- book (126)
- bookmarklet (15)
- bravia (7)
- browser (45)
- bto (12)
- business (56)
- cafe (15)
- cakephp (58)
- camera (180)
- canvas (13)
- capsule (11)
- centos (11)
- cheebow (14)
- chef (9)
- cho45 (15)
- cocoa (7)
- coderepos (25)
- color (9)
- comic (103)
- communication (20)
- cooboo (140)
- cooking (68)
- cookpad (13)
- cool (35)
- copyright (83)
- cpan (9)
- css (132)
- cssnite (52)
- cu (8)
- cybozulabs (9)
- dankogai (158)
- debug (39)
- design (99)
- development (62)
- devsumi2009 (22)
- diet (9)
- display (7)
- django (7)
- docomo (14)
- dom (15)
- dpz (96)
- dq (36)
- dq9 (28)
- dropdb (126)
- ds (12)
- dwango (32)
- ecmascript (14)
- eeepc (10)
- eigokun (29)
- ekken (8)
- emobile (22)
- engineersummit (10)
- enrakunight (17)
- erogeek (21)
- es (8)
- event (269)
- facebook (80)
- fashion (58)
- fate (11)
- ff (9)
- figure (42)
- firebug (57)
- firefox (158)
- flash (39)
- flex (7)
- flickr (26)
- font (23)
- food (55)
- fps (14)
- gadget (36)
- game (477)
- generator (29)
- gigazine (49)
- git (56)
- github (14)
- givememoney (9)
- gmail (14)
- google (170)
- gothedistance (19)
- gourmet (19)
- greasemonkey (111)
- gree (33)
- growl (7)
- gundam (32)
- hajime (7)
- halo (10)
- hamashun (24)
- hashigotan (15)
- hatena (457)
- headphone (19)
- headphonegirl (13)
- health (58)
- html (55)
- html5 (73)
- i_ogi (7)
- icon (16)
- idea (7)
- ie (37)
- ie8 (17)
- ikea (9)
- illustration (43)
- iphone (410)
- ipod (39)
- irc (24)
- it (38)
- itkz (112)
- itunes (17)
- jasrac (14)
- java (8)
- java-ja (30)
- javascript (941)
- jetpack (8)
- jkondo (23)
- jpa (7)
- jquery (70)
- jsdeferred (12)
- json (11)
- jsx (7)
- kanasan.js (39)
- katoyuu (9)
- kensuu (27)
- keyboard (14)
- kids (11)
- km37 (34)
- kosencon-tokyo03 (44)
- kotoriko (60)
- ku (28)
- lalha (7)
- leopard (13)
- library (28)
- life (78)
- lifehacks (113)
- linkthink (7)
- linux (29)
- lisp (16)
- live (7)
- livedoor (74)
- livedoorreader (38)
- lltv (14)
- lopnor (7)
- lovecall (20)
- mac (365)
- macbook (10)
- macports (7)
- mad (9)
- mail (7)
- mala (96)
- maname (40)
- manga (7)
- map (21)
- marketing (15)
- medical (7)
- mh (10)
- mhp2g (33)
- microsoft (26)
- midtown (7)
- miniturbo (7)
- mixi (157)
- miyagawa (15)
- mml (7)
- mobile (135)
- monolithsoft (8)
- mouse (8)
- movabletype (7)
- movie (24)
- mt5 (8)
- music (312)
- mysql (23)
- nagayama (7)
- nanto_vi (9)
- naoya (17)
- nds (17)
- netwatch (417)
- news (52)
- niceboat (9)
- nifty (7)
- nikon (75)
- nintendo (35)
- nipotan (81)
- nishio (27)
- node.js (14)
- nowa (9)
- oauth (10)
- ogijun (7)
- oginokun (34)
- oop (7)
- openid (19)
- opera (8)
- oquno (11)
- otsune (25)
- pathtraq (8)
- pc (98)
- performance (69)
- perfume (116)
- perl (229)
- pha (13)
- photo (141)
- photoshop (35)
- php (127)
- php2007 (9)
- phpspot (10)
- piro (9)
- plagger (16)
- plugin (7)
- pokemon (8)
- polipo (7)
- presentation (25)
- programmer (53)
- programming (144)
- prototype.js (11)
- ps3 (118)
- psp (57)
- purprin (10)
- pv (18)
- python (15)
- rails (53)
- redmine (7)
- retlet (12)
- roppongi.js (17)
- rss (17)
- ruby (94)
- saber (13)
- safari (27)
- sbm (10)
- scheme (19)
- screen (12)
- search (55)
- secondlife (12)
- security (105)
- self (79)
- send (15)
- seo (22)
- server (11)
- sex (8)
- shibuya.js (46)
- shibuya.pm (11)
- shop (26)
- skype (8)
- snowleopard (15)
- sns (17)
- softbank (43)
- software (41)
- sony (45)
- spam (63)
- sports (30)
- ssig33 (39)
- steers (29)
- subversion (15)
- takerunba (16)
- takesako (18)
- tbs (9)
- tig (9)
- tips (145)
- tksk (14)
- tmix (9)
- todesking (15)
- tokuhirom (12)
- tool (52)
- travel (37)
- tumblr (43)
- tv (143)
- twitter (1180)
- tyoro (23)
- ubuntu (15)
- ui (44)
- ujihisa (11)
- ukstudio (7)
- unicode (10)
- unoh (8)
- usability (29)
- ustream (52)
- usy (7)
- v8 (16)
- vaio (27)
- vim (57)
- vimperator (36)
- vista (7)
- vmware (8)
- vocaloid (71)
- wallpaper (22)
- wassr (13)
- web (121)
- webdesign (55)
- webkit (14)
- webservice (189)
- wii (57)
- wikipedia (9)
- willcom (13)
- windows (64)
- wordpress (24)
- work (48)
- xbox360 (29)
- xhtml (8)
- xpath (19)
- xss (7)
- y_arim (30)
- yahoo (424)
- yapc (11)
- yapcasia2008 (18)
- yapcasia2009 (14)
- yappo (79)
- ymck (14)
- yoshiori (79)
- youtube (105)
- yslow (8)
- yto (30)
- yui (30)
- yuiseki (10)
- yusukebe (8)
- zigorou (10)
- zsh (16)
- |´⌒`| (31)
- あとで読む (10)
- いつもの作業 (8)
- うんこ (23)
- えっ (18)
- おっぱい (10)
- お笑い (59)
- きっこ (11)
- けいおん! (10)
- これはえがい (17)
- これはすごい (225)
- これはひどい (221)
- しょこたん (11)
- ちょろめ (33)
- なにそれこわい (7)
- ねこ (23)
- はて☆すた (9)
- はてなハイク (8)
- はてブ (169)
- はまちちゃん (94)
- ひがやすを (14)
- ひろゆき (30)
- ふぁぼったー (21)
- べつやくれい (31)
- ま○こ (14)
- まとめ (141)
- まめこ (25)
- ゆりしー (13)
- らき☆すた (30)
- アイマス (20)
- アキバ (28)
- アッーれっくす (9)
- イヤホン (13)
- インテリア (85)
- エイプリルフール (34)
- エロ (59)
- エロゲ (10)
- エヴァ (29)
- オカルト (21)
- オタク (38)
- オードリー (8)
- カオス (10)
- ギークカフェ (7)
- ギークハウス (16)
- グレンラガン (23)
- ケータイ小説 (11)
- ココロ社 (35)
- コスプレ (35)
- コミケ (13)
- コードギアス (10)
- サルベージ (12)
- ダンボール (7)
- テンプレ (12)
- デザイン勉強会 (11)
- デブサミ2008 (14)
- ドミニオン (37)
- ドラえもん (8)
- ドラゴンボール (9)
- ニコニコ動画 (372)
- ネタ (1316)
- ハンドメイド (130)
- フジファブリック (13)
- プリキュア (15)
- ホリエモン (12)
- ポケモン (11)
- マクロスF (12)
- マスコミ (31)
- メタ (36)
- メディア (9)
- モバゲー (8)
- ヤフオク (12)
- ラブプラス (26)
- ラーメンズ (9)
- リア充 (12)
- レンズ (13)
- ワンフェス (8)
- 不動産 (30)
- 中国 (16)
- 中学生 (7)
- 中田ヤスタカ (29)
- 中野 (43)
- 亀田兄弟 (12)
- 事件 (26)
- 事故 (7)
- 二郎 (11)
- 京都 (12)
- 人力検索はてな (24)
- 人生 (10)
- 写ツ (2503)
- 初音ミク (36)
- 勉強会 (28)
- 動画 (8)
- 参考になる (13)
- 司法 (7)
- 同人 (11)
- 土岐麻子 (15)
- 増田 (476)
- 声優 (50)
- 変態 (23)
- 奥田民生 (14)
- 女装 (22)
- 家具 (13)
- 家電 (45)
- 山口 (23)
- 広島 (8)
- 引越し (32)
- 忌野清志郎 (7)
- 恋愛 (38)
- 掃除 (13)
- 揉め事 (8)
- 携帯百景 (122)
- 攻殻機動隊 (16)
- 政治 (51)
- 教育 (15)
- 新宿 (8)
- 日本語 (7)
- 映画 (58)
- 東京 (15)
- 楽天 (28)
- 正規表現 (9)
- 法律 (7)
- 涼宮ハルヒ (24)
- 炎上 (11)
- 無限インターネット (8)
- 照明 (8)
- 犬 (9)
- 犯罪 (20)
- 男女 (23)
- 画像 (367)
- 眼鏡 (58)
- 睡眠 (9)
- 知恵袋 (44)
- 破滅 (12)
- 社会 (23)
- 素材 (16)
- 経済 (10)
- 結婚 (11)
- 腐女子 (12)
- 自転車 (11)
- 芸人 (12)
- 芸能 (14)
- 萌え (13)
- 言葉 (9)
- 訃報 (17)
- 読み物 (99)
- 釣り (11)
- 鉄道 (15)
- 阪神タイガース (27)
- 雑学 (15)
- 電脳コイル (8)
- 高専 (15)
- 高専カンファレンス (84)
- 高校野球 (11)
- 写ツ (2503)
- 2ch (1502)
- ネタ (1316)
- twitter (1180)
- javascript (941)
- game (477)
- 増田 (476)
- hatena (457)
- yahoo (424)
- netwatch (417)
xssに関するHolyGrailのブックマーク (7)
-
HolyGrail 2009/07/31
- javascript
- xss
リンク -
-
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
-
XSSを修正しないという事 (Kanasansoft Web Lab.)
今読み返すと、あちこちに変な日本語が混じっていますね。 訂正するのも嫌らしいのでそのままにしておきます。 はてなブックマークというサービスで、当エントリーに対してついたコメントに返信していきます。 このエントリーには、「XSSの危険性をわかっていない人に理解してもらう」というのが前提としてありました。 そして、「技術の疎い人にも理解して動いてもらう」という願いもありました。 このために、「多少の誤解を与えたとしてもなんとなく理解してもらう」事を重要視しています。 これを踏まえて以下記述します。 「#」ではじまるのがはてなブックマークのコメントです。 #2008年10月24日 g616blackheart ガードが堅いと言われた……どうしてだろう? #2008年10月24日 anigoka なんかガードが堅いて言われちゃったんだけど、なに,オレが非コミュだって言いたいの!? 申し訳ないです。
-
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
-
twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる - ockeghem's blog
秋のDK収穫祭などで騒がれている、いわゆるDK祭り。 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 http://blog.livedoor.jp/dankogai/archives/50959103.html 現象から見てセッションハイジャックされたと思われるが、原因となる脆弱性が小飼弾氏の主張どおりCSRF(Cross Site Request Forgeries)だったのか、パスワードは窃取されたのか、元々のパスワードが類推しやすいものだったのかなど、議論を呼んでいる。 私は、現象からみて、原因となる脆弱性はCSRFではなく、XSSだったと思う*1。twitterにXSS脆弱性があれば、セッションハイジャックにより、第三者が小飼弾氏になりすまして発言するところまでは可能だ。しかし、一般的にはXSSではパスワードまでは窃取できない。id:ha
-
TAKESAKO @ Yet another Cybozu Labs: 第1回XSS祭り(サニタイズ勉強会)
ついカッとなって企画された第1回XSS祭り、ネタかと思っていましたが、先日の日曜日に開催され、無事終了しました。 XSS本の洋書 XSS Attacks: Cross Site Scripting Exploits and Defense が日本に届いたので、 このタイミングに最近のXSSの傾向を整理して、それらの攻撃を防御する手法についてみんなで勉強しました。 実際、本の内容にはあんまり触れなかったですけど。ネタでAnti-Anti-Antiとか。 終始まったりとした雰囲気の中、参加者の飛び入りプレゼンやSkype中継もあったりと、大変楽しい勉強会でした。 参加者が参加者だけに、国内(世界的にも)最先端の話を共有することができて、有意義な時間を過ごすことができました。 (詳細はあとで書く。) わざわざ、この勉強会のためだけに新幹線で上京された方もいらっしゃったとのことで、 その熱意には感
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
