トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2005-02-03

_ [defence] The 80/20 Rule for Web Application Security

φ(..)メモメモ...

_ [defence] Security Best Practice: Host Naming & URL Conventions

φ(..)メモメモ...

何も考えずにメモしてたけど、実はとってもタイムリーだった?

本日のツッコミ(全3件) [ツッコミを入れる]

_ みゃー [メモばっかかい!(゜Д゜#]

_ まっちゃだいふく [まみむめも、まみむめも!・・・・あれ?メモの部分が変わった気がする・・・]

_ bun [某所で講師しながら合間に書いてます。]


2005-02-04

_ [audit] Advanced SQL Injection in Oracle databases

φ(..)メモメモ...


2005-02-07

_ [etc] 近頃

すっかりリンク集なページに...
いろいろとゆっくり読む&試す時間が欲しいです...

_ [etc] メール

昔の知り合いからメールが来ました。

とりあえず3ヶ月くらい返事待っとりますー。
(前回は半年待ちで返事来ず)

すんません。すっぽり見逃してたっぽいです。
でも、半年って待ちすぎちゃう?

本日のツッコミ(全3件) [ツッコミを入れる]

_ まっちゃだいふく [ぉーーーーー、そういわれてみれば・・・・>リンク集]

_ naka [ホワイトペーパーのサマリが欲しいなー]

_  [待ちすぎじゃけど、待たせ過ぎってことで。 と遅すぎのツッコミ…。]


2005-02-08

_ [defence][tool] kses 0.2.2

kses is an HTML/XHTML filter written in PHP. It removes all unwanted HTML elements and attributes, no matter how malformed HTML input you give it.
It also does several checks on attribute values. kses can be used to avoid Cross-Site Scripting (XSS), Buffer Overflows and Denial of Service attacks, among other things.
本日のツッコミ(全1件) [ツッコミを入れる]

_ むむ [ksesってstyle属性まわりのXSSに強くてstyle要素まわりのXSSに弱かったような気がしましたが調べてませ..]


2005-02-23

_ [tool] Fiddler HTTP Debugger

リクエストやレスポンスの書き換えもできそうなツール。
Fiddler PowerToy - Part 1 も参照。


2005-02-28

_ [etc] www.webappsec.jp

マシンがお亡くなりになって、現在サービス停止しています。
復旧までしばらくお待ちください。m(_ _)m

本日のツッコミ(全1件) [ツッコミを入れる]

_ まっちゃ [えぇーーーー! おぉーーーー!]


無料アクセス解析