トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-07-01

というわけで、侵入大好きな人買っちゃいました(笑)。
いきなり「よせてあげれば...」とか言ってて、いろんな意味ですごい人です。

本日のツッコミ(全2件) [ツッコミを入れる]

_ TOTORO [侵入大好きって、、、、、]

_ YamaKen [ももも、もしかして TOTORO 先生でしょうか、その言い方だと(違う、に 100 万センズ)]


2004-07-05

_ [etc] Sec sunbath

http://s-neko.cside.com/sun/bath/information2.html
というわけで、屋外イベントです。雨天中止なセキュリティイベントは業界初ではないでしょうか?

本日のツッコミ(全4件) [ツッコミを入れる]

_ みゃー [GO!(゜∀゜]

_ しかP [くやしいから雨振れ(げら]

_ bun [7月24日は8年間雨が降っていないらしいです( ̄ー ̄)]

_ TOTORO [パラソル持参で伺います]


2004-07-08

_ [etc] 現実逃避中。

IP アドレスの書き方っていろいろあるんですね。以下全部同じアドレスと認識されました( on Windows XP )

  • 192.168.100.255
  • 3232261375
  • 0xc0a864ff
  • 030052062377
  • 0xc0.0xa8.0x64.0xff
  • 0x00c0.0x00a8.0x0064.0x00ff
  • 0300.0250.0144.0377
  • 00000300.00000250.00000144.00000377
  • 192.0xa8.0144.255
  • 0123456730052062377
  • 0x0123456789abcdefc0a864ff
  • 7527228671
  • 1098448921855


2004-07-09

_ OWASP AppSec 2004

プレゼンテーション資料が公開されたようです。
http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=123286

_ OWASP Top Ten - International versions released

日本語版もあります。
https://sourceforge.net/project/showfiles.php?group_id=64424&package_id=70827


2004-07-12

_ [etc] DNS

ここらへんを見ながら隣の人と話してたんですが、 DNS のゾーン転送の場合に TCP/53 を使のは、

  • DNS パケット(って呼ぶのかわかんないけど)が大きいから TCP になってしまう
  • ゾーン転送のときは DNS パケットの大きさに関わらず TCP に決め打ち
どっちなんでしょうかねぇ?

_ [etc] Sec sunbath 申し込み受領

遅くなりましたが、7/12 14:00 までに申し込みされていた方に送信しました。申し込んだのに届いてない方がいらっしゃいましたら、ご連絡ください。

申し込み期限は今週土曜日です。申し込みを忘れてる方、お申し込みは早めにどうぞ。
Sec sunbath 概要のページ

本日のツッコミ(全12件) [ツッコミを入れる]

Before...

_ bun [う〜ん、イマイチ決定的な証拠が見つかんないんですよねぇ。UDP を使うサイズのリミッターを大きくしておいてゾーン転送..]

_ けん [やぱり、ここはRFCとかでは。  http://dns.qmail.jp/rfc1034/chapter4.html..]

_ TOTORO [そんなもん、実装されてるサーバを片っ端にしらべ・・・ちゃいけませんよ]

_ hoshikuzu [真剣にお叱りを頂きたいのですが、「ゾーン転送は許可するな」と先輩に習って盲目的に信じてきました。こんな私の駄目過ぎな..]

_ TOTORO [DNSのゾーン転送って、許可出来るところ以外、禁止ってのは、正解だと思ったんですが、、、、違うんですか? ペネトレす..]

_ Luffy [ゾーン転送許可してるとこ以外は禁止になります。 って、ことはプライマリ狙っていくと。。]

_ lumin [ゾーン転送でパケットロスをしてしまった場合、ゾーン転送が確実に欠損なくできないから、TCP以外の選択肢はないと思いま..]

_ bun [ということは、やっぱゾーン転送は TCP 決め打ちな実装になってるっぽいですね。いろいろとご意見ありがとうございます..]

_ bun [ゾーン転送は不特定多数に許可するサービスではないという意味ではその先輩は正解でしょうね。>hoshikuzuさん 多..]

_ hoshikuzu [ありがとうございました。よくわかりました。]


2004-07-15

_ [etc] Sec sunbath

申し込み期限は2日後です。忘れている方はお早めに。

_ [etc] ぐさぐさっと

もう怒るってよりも、見てて気分悪くなってきますよ。


2004-07-27

_ [etc] age++

_ [defence] 0x00 vs ASP file upload scripts

http://security-assessment.com/Papers/0x00_vs_ASP_File_Uploads.pdf
ASP でファイルアップロードをするスクリプトを書いた場合における NULL の扱いについての White Paper。NULL については目新しい話題ではないが、ASP で検証したのは今までなかったかも。

本日のツッコミ(全11件) [ツッコミを入れる]

Before...

_ tessy [おめ〜 気づくまで数秒...]

_ まっちゃだいふく [おめでとうございま〜す!]

_ けん [おめでとうです。]

_ Simurgh [*age++だとどうなるんだろう? ヾ( ´∀`)ノシ おめ〜]

_ 待鳥 [おめでとうで〜す。 *age++ってポインタずらし?]

_ R'lyeh [おねでとうございます。ズサー]

_ Luffy [おめでとうございますーー。]

_ みゃー [おめ(´ー`)ノ]

_ たぬきん [おめで邸(*´ー`*)ノ]

_ tomocha [いまさらながら、おめー(遅すぎ]


無料アクセス解析