サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
twitter.com
twitter.com/ockeghem
本日公開しました。ウェブ健康診断仕様の13種類をはじめ多種の脆弱性が学べる脆弱性入りアプリ(やられアプリ)です。非営利の個人利用向けに公開しています / “GitHub - Bad Todo 非常に多種の脆弱性を含む診断実習やられ… https://t.co/AWtvlaHDMj
やはりGETでの更新は原則避けるべきだと思います。 (1) GETの方がキャッシュされやすく、更新処理のリクエストがエンドポイントに届かない場合がある (2) ブラウザ等の先読み機能で「勝手に」アクセスされる可能性 (3) フレー… https://t.co/u07n6RIfrk
現実的かつ実践的で良い資料だと思います / “セキュリティエンジニアのための English Reading:IPA 独立行政法人 情報処理推進機構” https://t.co/mMOUei3LvR
とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワ… https://t.co/qhA5M6yWYk
@stachyon お気持ちはわかりますが、クレジットカードを使うのであれば、むしろカード情報は保存した方が漏洩しにくいですよ。今どき、カード情報が盗まれるのは保存データではなく、入力画面からなので、入力頻度が低い方が盗まれにくいです
電話番号の例示として、03-1234-5678や03-1111-2222を使うことが多いのですが、これってどうなんだろうと調べたところ、市内局番が 1で始まることはない(特番で予約されているため)ので、上記はありえない電話番号であ… https://t.co/2bsBePb5Dv
これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw
私物のパソコンには有償のアンチウイルスソフトは導入していません。Windows10付属のWindows Defenderを使っています。理由はそれで十分だからです。 仕事で使うPCにはグループ共通のウイルス対策ソフトが入っています… https://t.co/yG28QidkpV
あー、ついに情報でましたか。それに、6年以上前からでしたか (まぁ、社員数も多いしウイルス対策ソフト名なんて隠し通せないよね) https://t.co/fUaDKakXqV
私は前職で、社員は上司や経営者に批判的であれ、と教わってきました。なので、経営者目線を持てという言葉に違和感がありませんでした。経営者が社員に経営者目線を持てというのならば、それは、社長である私に批判的であれ、ということでなければおかしいし、経営者にそれだけの覚悟と度量があるか
サマータイム導入で影響を(ほとんど)受けないITシステムは何だろう…Excelで済むような業務、弥生会計や勘定奉行による経理処理くらいであればあまり影響は受けないかな(条件にもよる)…そうだ、いいこと思いついた。全部Excelでや… https://t.co/UC1vDR8651
東京オリンピックに向けてサイバー攻撃が増加するという言説について、私は楽観視というか、まともにとりあっていませんでしたが、状況が変わってきました。準備期間のほとんどないサマータイム導入というサイバーテロによって日本中のシステムが大混乱に陥る事態が現実化しそうですね
パスワードにマルチバイト文字を許容しない理由は、type=passwordな入力欄ではIMEが有効にならずマルチバイト文字の入力が難しい、仮にIMEが有効でも入力文字列が見えるのでショルダーハッキングされやすい、これらによるトラブ… https://t.co/nCQNndhzRM
何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” https://t.co/ycOgWdZz8E
対応Cipher SuitesがTLS_RSA_WITH_RC4_128_MD5 一つだけというロックな設定。IE10以下だと閲覧可能。IE11だと不可 / “インターネットブラウザ「Google Chrome」利用時のホームペ…” http://t.co/OcwH8Oe1hp
今日久しぶりにLINEを触っていたら端末変更の際にこのようなメッセージが送られてきました。試しに端末Aから端末Bにアカウントを移し、B側でパスワードを変更してから、A側で *元のパスワードで* ログインしたらログインできました。イイネ http://t.co/DECGTW2bVW
ネットで誤りを指摘された場合、別に深くお詫びする必要なんかなくて、「ご指摘ありがとうございます。修正しておきます」くらいの応答ができるだけで、どんなにネットが平和になるかと思うのですが、子供のネット教育に取り入れられないですかね。あっ、でも教える側がそもそも(ry
8年前の今日、2005年4月19日に有名な「ぼくはまちちゃん! こんにちはこんにちは!!」がおきました。これを記念して毎年4月19日が『CSRFの日』と定められました(ソースは俺)。8年も経っているのですから知らないなど許されません。みなさま、CSRFについてよく勉強しましょう
PHP5.3.12と5.4.2がリリースされています。CGIとしてPHPを実行する場合、PHPのオプションが外部から指定でき、-sを指定されるとPHPのソースが読める、などの影響があるそうです。CGI版のPHPを使っている方は対策を http://t.co/5JeLJz4Y
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員 YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 https://t.co/wQQtotpPg4
公開にあたっては慎重な判断は求められますが、基本的には同意です。端末の修正に時間が掛かりすぎるので、回避策があれば、即座に公開した方が良い場合が多いと思います。 RT @rocaz: ケータイ系の脆弱性は0-dayのデフォルト公開でいい気がしてきました(笑)
次のページ
このページを最初にブックマークしてみませんか?
『徳丸 浩 (@ockeghem) | Twitter』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く