Movatterモバイル変換

field_combatid:field_combat

• 32,208ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• flash(66)
• iPhone(11)
• jQuery(29)
• まとめ(41)
• ゲーム(283)
• ネタ(45)
• マーケティング(22)
• 3DCG(19)
• 3d(324)
• ABテスト(9)
• AngularJS(12)
• Blender(51)
• CPU(27)
• Canvas(90)
• Cocos2dx(12)
• Cookie(14)
• GDPR(22)
• GUI(16)
• IT(25)
• Illustrator(19)
• IoT(23)
• Kindle(13)
• Kotlin(16)
• MVC(10)
• NHK(26)
• OS(13)
• OSS(28)
• Raspberry Pi(61)
• React(68)
• Steam(25)
• TV(11)
• accessibility(12)
• actionscript(680)
• adobe(44)
• aftereffects(23)
• ai(230)
• air(57)
• ajax(59)
• amazon(54)
• android(598)
• apache(26)
• api(114)
• app(14)
• apple(40)
• ar(35)
• art(10)
• audio(17)
• aws(58)
• blog(36)
• book(11)
• business(13)
• cakephp(25)
• catalyst(15)
• cg(59)
• chrome(49)
• cms(32)
• cpan(13)
• css(294)
• daw(14)
• db(14)
• debug(12)
• demo(12)
• development(12)
• diy(104)
• dtm(564)
• ec(205)
• epub(12)
• excel(26)
• facebook(106)
• firefox(31)
• fireworks(12)
• flash(1612)
• flashdevelop(12)
• flashlite(10)
• flickr(11)
• font(72)
• framework(21)
• free(19)
• git(28)
• glsl(12)
• google(263)
• google analytics(19)
• hack(16)
• html(49)
• html5(82)
• iPhone(208)
• iPhoneアプリ(13)
• ie(45)
• instagram(11)
• interview(20)
• ios(93)
• ipad(118)
• itunes(10)
• java(72)
• javascript(1220)
• jquery(66)
• json(11)
• kinect(16)
• library(90)
• lifehack(18)
• linux(32)
• lp(69)
• mac(97)
• microsoft(31)
• midi(14)
• mobile(18)
• mt(14)
• music(146)
• mysql(39)
• network(14)
• next.js(12)
• node.js(30)
• objective-c(11)
• osx(15)
• papervision3d(25)
• pc(89)
• pdf(75)
• perl(148)
• phonegap(10)
• photoshop(58)
• php(182)
• pixi.js(31)
• plugin(15)
• processing(31)
• programming(19)
• progression(16)
• ps3(10)
• pv(15)
• python(26)
• qrコード(13)
• quartz composer(24)
• rails(10)
• rss(13)
• ruby(29)
• safari(14)
• security(43)
• seo(143)
• sf(97)
• slide(388)
• sns(33)
• software(21)
• sound(12)
• sql(34)
• ssl(19)
• svg(77)
• swift(15)
• three.js(151)
• tips(334)
• titanium(20)
• tool(62)
• tumblr(40)
• tutorial(33)
• twitter(75)
• ue4(19)
• ui(321)
• unity(271)
• ux(149)
• video(14)
• vj(17)
• vmware(10)
• vr(130)
• vue.js(25)
• web(73)
• web 2.0(12)
• webgl(651)
• webサービス(1098)
• webデザイン(6838)
• webフォント(17)
• web制作(1950)
• web開発(23)
• wiki(16)
• wikipedia(13)
• windows(93)
• wordpress(179)
• xbox(13)
• xss(22)
• yahoo(29)
• youtube(42)
• あとで(14)
• あとで読む(166)
• おもちゃ(23)
• まとめ(769)
• アイコン(19)
• アイデア(86)
• アイディア(88)
• アクセシビリティ(99)
• アクセス解析(72)
• アニメ(51)
• アニメーション(54)
• アプリ(554)
• アプリケーション(20)
• アプリ開発(26)
• アメリカ(42)
• アルゴリズム(101)
• アンケート(16)
• アーカイブ(20)
• アーキテクチャ(19)
• アート(191)
• イベント(233)
• イラスト(187)
• イラストレーター(11)
• インタビュー(543)
• インターネット(65)
• インターフェース(20)
• インテリア(38)
• インド(10)
• インフラ(54)
• エディタ(44)
• エミュレータ(27)
• エンジニア(89)
• オブジェクト指向(21)
• オーディオ(63)
• オープンソース(43)
• カメラ(242)
• ガイドライン(59)
• ガジェット(159)
• ガンダム(12)
• ガントチャート(10)
• キャリア(27)
• キャンペーン(27)
• キーボード(42)
• クラウド(41)
• グラフ(15)
• グラフィック(16)
• ケータイ(21)
• ゲーム(2555)
• ゲームエンジン(20)
• ゲームデザイン(18)
• ゲーム制作(15)
• ゲーム開発(11)
• コミュニケーション(106)
• コミュニティ(29)
• コラム(11)
• コンテンツ(55)
• コーディング規約(11)
• サッカー(51)
• サーバ(87)
• サービス(109)
• システム(53)
• システム開発(18)
• シンセ(19)
• ジェネレータ(22)
• ジェンダー(32)
• スキル(18)
• スタートアップ(33)
• スポーツ(103)
• スマホ(88)
• スマートフォン(104)
• スライド(164)
• セガ(16)
• セキュリティ(733)
• ソフトウェア(52)
• ソーシャル(21)
• ソーシャルゲーム(29)
• ソーシャルメディア(30)
• タブレット(21)
• チュートリアル(85)
• チューニング(31)
• チーム(24)
• ツール(288)
• テクノロジー(28)
• テスト(89)
• テレビ(46)
• テンプレート(19)
• ディスプレイ(13)
• ディレクション(12)
• デザイン(884)
• デザインパターン(12)
• デジカメ(18)
• デバッグ(29)
• データ(115)
• データベース(49)
• ドキュメント(36)
• ドット絵(10)
• ドメイン(32)
• ドローン(12)
• ニュース(31)
• ネタ(687)
• ネット(122)
• ネットワーク(126)
• ノウハウ(16)
• ハードウェア(27)
• バイク(21)
• パフォーマンス(52)
• ビジネス(348)
• ビジネスモデル(16)
• ビジュアライゼーショ(10)
• ファッション(494)
• フィギュア(11)
• フォント(135)
• フォーム(28)
• フリー(14)
• フリーソフト(51)
• フリーランス(14)
• フリー素材(33)
• フレームワーク(71)
• フロントエンド(30)
• ブラウザ(129)
• ブランド(20)
• ブログ(30)
• プライバシー(43)
• プラグイン(84)
• プレゼン(22)
• プログラマ(17)
• プログラミング(330)
• プログラム(63)
• プロジェクト(36)
• プロジェクト管理(32)
• プロモーション(59)
• ペット(17)
• ボードゲーム(21)
• ポートフォリオ(34)
• マニュアル(13)
• マネジメント(57)
• マネタイズ(15)
• マメ(12)
• マンガ(239)
• マーケティング(347)
• メディア(91)
• メモ(22)
• メール(24)
• モバイル(45)
• ユーザビリティ(101)
• ライセンス(35)
• ライブラリ(168)
• ランキング(11)
• リファレンス(36)
• リンク集(22)
• レイアウト(16)
• レシピ(69)
• レスポンシブ(23)
• レビュー(14)
• レポート(20)
• ロゴ(19)
• ロボット(23)
• 不動産(40)
• 中国(54)
• 事件(83)
• 事例(55)
• 交通(29)
• 人工知能(31)
• 人生(91)
• 仕事(272)
• 仕事術(25)
• 仕様(28)
• 仮想通貨(10)
• 任天堂(24)
• 企業(49)
• 企画(24)
• 便利(10)
• 便利ツール(12)
• 個人情報(15)
• 健康(20)
• 入門(24)
• 写真(388)
• 出版(19)
• 分析(22)
• 制作会社(251)
• 創作(15)
• 労働(21)
• 勉強(30)
• 動物(17)
• 動画(121)
• 医療(75)
• 印刷(20)
• 参考(38)
• 囲碁(16)
• 図書館(18)
• 地図(79)
• 地方(35)
• 壁紙(10)
• 大学(16)
• 学習(65)
• 宗教(36)
• 家電(23)
• 対談(24)
• 将棋(51)
• 小説(28)
• 工作(18)
• 年表(10)
• 広告(151)
• 建築(40)
• 心理(92)
• 情報(30)
• 技術(157)
• 投資(29)
• 採用(181)
• 携帯(69)
• 携帯サイト(29)
• 撮影(12)
• 政治(71)
• 教育(191)
• 数学(38)
• 文化(195)
• 文字コード(40)
• 文学(39)
• 文章(34)
• 料理(70)
• 旅行(34)
• 日本語(11)
• 映像(363)
• 映画(250)
• 書店(11)
• 書籍(30)
• 最適化(16)
• 本(171)
• 検索(37)
• 楽器(29)
• 模型(40)
• 機械学習(120)
• 正規表現(18)
• 歴史(260)
• 決済(33)
• 法律(51)
• 海外(13)
• 漫画(54)
• 特許(10)
• 犯罪(18)
• 猫(14)
• 環境(12)
• 生活(269)
• 画像(97)
• 画像処理(95)
• 研究(14)
• 社会(324)
• 福祉(12)
• 科学(45)
• 素材(90)
• 組織(45)
• 経営(54)
• 経済(87)
• 統計(162)
• 美術館(11)
• 翻訳(21)
• 考え方(107)
• 考察(43)
• 脆弱性(17)
• 自動車(17)
• 自転車(39)
• 色(22)
• 芸能(15)
• 英語(23)
• 菊地成孔(15)
• 著作権(129)
• 行政(62)
• 裁判(14)
• 製作会社(21)
• 観光(70)
• 言葉(23)
• 言語(39)
• 訃報(35)
• 設定(22)
• 設計(87)
• 読み物(65)
• 調査(50)
• 豆知識(16)
• 資料(585)
• 起業(37)
• 趣味(16)
• 車(47)
• 軍事(22)
• 運営(12)
• 運用(74)
• 配信(13)
• 配色(10)
• 金融(31)
• 鉄道(10)
• 開発(486)
• 開発環境(59)
• 雑学(36)
• 雑誌(17)
• 雑貨(21)
• 電子工作(61)
• 電子書籍(63)
• 静岡(11)
• 音楽(1076)
• 食(137)
• 高速化(14)
• webデザイン(6838)
• ゲーム(2555)
• web制作(1950)
• flash(1612)
• javascript(1220)
• webサービス(1098)
• 音楽(1076)
• デザイン(884)
• まとめ(769)
• セキュリティ(733)

タグをすべて表示

関連タグで絞り込む (2)

• javascript
• URL短縮

タグの絞り込みを解除

securityとxssに関するfield_combatのブックマーク (4)

• SECCON2013 北陸大会の前日勉強会の資料 スライド形式のはこちら https://speakerdeck.com/mala/seccon2013-slide

  • 90 users
  • gist.github.com/mala
  • テクノロジー

  You signed in with another tab or window. Reload to refresh yoursession. You signed out in another tab or window. Reload to refresh yoursession. Youswitched accounts on another tab or window. Reload to refresh yoursession. Dismiss alert

  
  

  field_combat2013/12/26

  アプリのセキュリティについてアレコレ。広告もWebView使ってるかぁ・・・

  • xss
  • security

  リンク

• Masato Kinugawa Security Blog: Referrer文字列によるXSS

  • 76 users
  • masatokinugawa.l0.cm
  • テクノロジー

  リファラを使ったXSSの小ネタです。 今回取り上げるのは、ターゲット自身が、細工したページを経由することでつけられたリファラによって攻撃を受けるケースです。このような攻撃の場合は、現実に経由可能なページからでしか攻撃文字列を送りこむことができません。 例えば、以下のように、document.referrerをそのままdocument.write()しているページがあるとします。 http://vulnerabledoma.in/location/ リファラを書き出している部分でXSSできるでしょうか。 IEでは単純です。 IEはURLのクエリに、エンコードせずに「"<>」などを含めることができるので、これらを含むURLから、リファラを書き出しているページへ遷移させれば、XSSが起きます。 http://l0.cm/xss_referrer.html?<script>alert(1)</sc

  

  field_combat2013/11/28

  • security
  • xss

  リンク

• Masato Kinugawa Security Blog: ホストの前に文字が置けることを忘れるな

  • 45 users
  • masatokinugawa.l0.cm
  • テクノロジー

  今日は、 そもそもホストの前に任意の文字列を置けるということを忘れていると、うっかりそこにJavaScriptで触ってしまった時に問題が起こる場合があるよね、という話をします。 以前紹介したlocation.hrefの問題に似ていますが、今回取り上げているのは文字列がデコードされることにより起きうる問題ではなく、文字列が取得されることで起きうる問題についてです。 まずは、様々な形でJavaScriptでURLを確認できるスーパーウェブサイトを用意致しましたので、ホストの前に文字列を含むURLが、どの値で取得されているかを実際に見てみてください。 http://user:pass@vulnerabledoma.in/location/ (※このページはURLをそのまま書きだしているため、当然DOM based XSSがありますが 、その挙動も含めて確認できるようにする目的があるので、あえてそ

  

  field_combat2012/10/16

  • security
  • xss
  • URL短縮

  リンク

• XSSを回避しつつ、テンプレートからJavaScriptにJSONで値を渡す方法 - blog.nomadscafe.jp

  • 92 users
  • blog.nomadscafe.jp
  • 暮らし

  「HTMLのscriptタグ内にデータを埋め込む際のエスケープ処理モジュール書いた」に引き続いて、XSSを避けつつ複数の値をJSONで渡す方法。 答えはmalaさんが書いてます テンプレートエンジンでJSONを生成する(多くの場合間違えるので、推奨しない) scriptタグの中でJSONを使わない 可能であればJSONライブラリのオプションで<>/いずれかをエスケープする。 生成されたJSON文字列の<>/いずれかを正規表現などを使って置換する。 JSONのvalueに当たる部分には「HTMLエスケープ済みの文字列を入れる」という規約を設けて事前にエスケープする。 の3番目以降。 ということで実装してみる。目標としてはXslateのfilterとして実装 [% hashref | json %] の様な形をとり、JSONのvalueにあたる部分はすべてHTML Escapeし、HTML中に

  

  field_combat2010/11/18

  • javascript
  • xss
  • security

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー