Movatterモバイル変換

tsupoid:tsupo

• 31,091ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• .NET(92)
• 1470.net(28)
• 2ch(70)
• 3DS(65)
• 6a(88)
• 801(20)
• AIR(33)
• API(708)
• AR(20)
• ASP.NET(24)
• AWS(63)
• Adobe(69)
• Ajax(259)
• Amazon(424)
• Amebaなう(20)
• Android(497)
• Apache(22)
• Apple(258)
• Atom(37)
• AtomAPI(33)
• AtomPP(43)
• BPIB(53)
• BP_TAGS(52)
• C(29)
• C#(91)
• C++(67)
• CMS(32)
• CSRF(45)
• CSS(59)
• DNS(54)
• DOM(33)
• DSi(28)
• DTM(21)
• DVD(34)
• DeNA(72)
• ECS(25)
• ECnavi(75)
• FC2(22)
• GMO(25)
• GPL(22)
• Gmail(103)
• Google(1693)
• Google+(61)
• HTC(28)
• HewlettPackard(40)
• IBM(50)
• IE(83)
• IE6(20)
• IE7(40)
• IE8(42)
• IME(32)
• IPA(81)
• ISO(20)
• IT(75)
• Internet(7517)
• JASRAC(66)
• JBA(31)
• JR東日本(23)
• JSON(100)
• Jaiku(38)
• Java(233)
• JavaScript(831)
• KDDI(37)
• LINE(24)
• MMmemo(22)
• MSDN(33)
• Motorola(19)
• MyClip(504)
• MySQL(37)
• NHK(36)
• OAuth(162)
• OOXML(20)
• OpenSSL(26)
• Opera(74)
• Oracle(75)
• PCIDSS(27)
• PDF(47)
• PHP(140)
• PHS(42)
• RDF(56)
• REST(25)
• RSA(22)
• RSS(216)
• RSSreader(35)
• SBM研究会(45)
• SEO(75)
• SEOspam(36)
• SEOコンテスト(25)
• SIM(39)
• SNS(224)
• SOAP(19)
• SQLinjection(54)
• SSL(58)
• Skype(51)
• Sun(53)
• TV(129)
• Tshirt(19)
• Twitter(2713)
• Wave(20)
• WindowsAzure(25)
• WindowsVista(19)
• XML(92)
• XMLHttpRequest(32)
• XSS(82)
• Zynga(27)
• abuse(54)
• accessAnalysis(53)
• acquirement(235)
• actionScript(26)
• ad(308)
• adSense(113)
• adWords(22)
• affiliate(321)
• agent(21)
• amachang(41)
• ameba(27)
• amebaBlog(20)
• ameblo(28)
• america(28)
• anime(158)
• appStore(36)
• arcade(23)
• archive(27)
• art(45)
• associate(38)
• au(45)
• auction(54)
• authentication(224)
• beer(34)
• biglobe(23)
• blog(1368)
• blogClient(62)
• blogParts(91)
• blogPet(87)
• blogSearch(19)
• blogger(27)
• bloglines(23)
• book-review(33)
• bookey(71)
• bookmark(58)
• bookmarklet(55)
• books(556)
• bot(139)
• browser(190)
• business(3409)
• businessModel(24)
• buzzurl(61)
• calendar(81)
• camera(27)
• campaign(109)
• cartoon(39)
• catfrog(31)
• character(29)
• chat(30)
• chirp(28)
• chrome(132)
• client(165)
• cloudComputing(168)
• cocolog(262)
• cocologFree(30)
• collection(22)
• column(154)
• comic(53)
• comics(40)
• comiket(23)
• comment(28)
• commentSpam(53)
• commented(33)
• communication(107)
• community(162)
• compliance(119)
• computer(1803)
• contest(90)
• cookie(44)
• copyright(525)
• creditCard(48)
• culture(1241)
• customize(20)
• cyberAgent(72)
• database(162)
• debug(30)
• debugging(30)
• del.icio.us(120)
• design(51)
• development(27)
• device(26)
• diary(149)
• digg(57)
• disaster(129)
• docomo(65)
• documentation(62)
• doll(21)
• domain(35)
• drecom(41)
• drinks(25)
• dwango(40)
• eBay(37)
• eclipse(24)
• economy(284)
• education(225)
• ekken(33)
• email(38)
• emoji(24)
• enquete(20)
• entertainment(336)
• event(1076)
• export(27)
• facebook(353)
• favotter(20)
• feed(67)
• feedBurner(27)
• feedReader(57)
• feeds(26)
• figure(77)
• filtering(43)
• firefox(123)
• flash(115)
• flickr(58)
• font(22)
• foods(421)
• foursquare(33)
• framework(60)
• fsv(21)
• gadget(39)
• game(518)
• git(24)
• github(32)
• goo(42)
• goods(33)
• gourmet(27)
• greasemonkey(68)
• gree(94)
• guideline(28)
• hamachi(105)
• hatena(531)
• hatenaBookmark(664)
• hatenaDiary(141)
• hatenaHaiku(30)
• hatenaIdea(27)
• hatenaStar(85)
• health(55)
• history(57)
• hobby(76)
• holiday(22)
• html(51)
• html5(90)
• http(23)
• iOS(30)
• iPad(35)
• iPhone(299)
• iTunes(35)
• iesys(22)
• import(35)
• incident(577)
• ingress(179)
• instagram(20)
• interview(142)
• jQuery(30)
• jkondo(28)
• kakakuCom(29)
• keyword(78)
• konami(40)
• kotorikotoriko(24)
• koyomi(37)
• law(44)
• librahack(22)
• library(169)
• license(49)
• life(2885)
• lifelog(33)
• linkage(35)
• linux(51)
• livedoor(119)
• livedoorBlog(87)
• livedoorClip(78)
• livedoorReader(39)
• loveplus(379)
• mail(32)
• maintenance(37)
• malware(301)
• management(29)
• map(23)
• maps(23)
• marketing(20)
• mashup(65)
• merchandise(26)
• metaBookmark(23)
• metaData(23)
• microblog(20)
• microformats(29)
• microsoft(677)
• mixi(320)
• mixiアプリ(50)
• mobile(940)
• moe(29)
• mogo2(24)
• mohican(23)
• money(37)
• mono(1047)
• movableType(119)
• movie(54)
• music(372)
• naming(40)
• naoya(45)
• neta(1721)
• netwatch(186)
• network(42)
• news(188)
• newsing(31)
• nicovideo(126)
• nifty(49)
• nintendo(91)
• no-detail(24)
• notePC(37)
• office(27)
• openID(59)
• openSocial(21)
• openSource(87)
• operatingSystem(38)
• otsune(41)
• password(65)
• patent(138)
• payPerPost(34)
• payment(47)
• perl(108)
• phishing(107)
• photo(103)
• pixiv(33)
• plagger(26)
• plugin(33)
• point(53)
• policy(109)
• politics(273)
• present(64)
• presentation(120)
• print(72)
• privacy(742)
• programming(1097)
• programmingLanguage(94)
• publishing(30)
• python(47)
• qanda(22)
• rails(43)
• rakuten(210)
• ranking(43)
• region(58)
• report(260)
• retweet(29)
• review(21)
• robot(26)
• ruby(108)
• science(306)
• searchEngine(463)
• security(3748)
• semanticWeb(64)
• shopping(147)
• showbiz(77)
• social(881)
• socialApplication(33)
• socialBookmark(471)
• socialEngineering(155)
• socialGame(107)
• socialMedia(124)
• socialNews(21)
• softbank(70)
• software(112)
• sony(48)
• spam(111)
• spidering(21)
• statistics(133)
• storage(45)
• studygift(42)
• summarySite(2931)
• tagging(42)
• technology(560)
• template(34)
• tips(101)
• tool(363)
• tools(117)
• trackback(167)
• trackbackSpam(96)
• tradeMark(73)
• travel(27)
• trojanHorse(25)
• trouble(1072)
• tumblr(169)
• twitterconf(20)
• typePad(42)
• userInterface(27)
• ustream(40)
• visualStudio(21)
• vocaloid(120)
• vocaloid2(124)
• voice(20)
• voiceActress(29)
• web(330)
• web2.0(111)
• webApplication(23)
• webBrowser(56)
• webServices(197)
• wifi(81)
• wiki(41)
• wikipedia(26)
• willcom(93)
• windows(186)
• windows7(32)
• yahoo(371)
• yahooJapan(273)
• yaplog(22)
• youTube(60)
• かんたんログイン(21)
• ことば(158)
• これはひどい(28)
• ついったん(20)
• オフ会(55)
• キーワード(43)
• サンシャイン牧場(26)
• ポイントためため(35)
• マンガ(26)
• モヒカン族(26)
• ラーメン(35)
• リンク集(54)
• 不正アクセス(71)
• 中国(181)
• 事件(30)
• 京都(30)
• 人工無能(26)
• 人工無脳(41)
• 位置情報(113)
• 個人情報(25)
• 写真(23)
• 初音ミク(452)
• 動画(30)
• 医療(34)
• 同人誌(24)
• 名古屋(159)
• 図書館(55)
• 報道(24)
• 声優(41)
• 大阪(41)
• 天文(21)
• 岡崎市(42)
• 情報漏洩(400)
• 投げ銭(36)
• 揉め事(271)
• 擬人化(27)
• 改竄(54)
• 文字コード(26)
• 新聞(31)
• 日本語(29)
• 暗号(41)
• 生物(54)
• 百度(24)
• 短縮URL(24)
• 社会(389)
• 経済(40)
• 絵文字(26)
• 脆弱性(181)
• 自然言語処理(32)
• 萌え絵(46)
• 裁判(39)
• 訃報(121)
• 証明書(43)
• 読み物(23)
• 資料(63)
• 鉄道(66)
• 銀行(41)
• 鏡音リン(37)
• 障害(40)
• 電子書籍(97)
• Internet(7517)
• security(3748)
• business(3409)
• summarySite(2931)
• life(2885)
• Twitter(2713)
• computer(1803)
• neta(1721)
• Google(1693)
• blog(1368)

タグをすべて表示

関連タグで絞り込む (0)

• 関連タグはありません

タグの絞り込みを解除

JavaScriptとsecurityとheapに関するtsupoのブックマーク (1)

• Use After Freeとヒープスプレー

  • 24 users
  • atmarkit.itmedia.co.jp
  • テクノロジー

  連載目次 ヒープ破壊を行う「User After Free」とは 前回は、ヒープオーバーフローを中心とした、ヒープ破壊の脆弱性と、その対策について紹介しました。今回は、ヒープオーバーフローと別の手法でヒープ破壊を行う「User After Free」と呼ばれる攻撃と、Use After Freeと一緒に使われることが多い「ヒープスプレー」について紹介します。 図1に見るように、Use After Freeは、2011年から悪用される割合が増えており、2013年のデータでは、最も悪用された割合が多い脆弱性タイプになっています。 Use After Freeは、前回も紹介をしたヒープオーバーフローと同じくヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のアドレスを記録する変数（ポインター）の不整合を使います。通常はこのような不整合が生じることはないのですが、例えばエラー処理やリトライ処理、マル

  
  

  tsupo2014/09/22

  Use After Free / 解放済みのヒープ領域を利用して、任意のコードを走らせる / JavaScript を使った攻撃の例

  • security
  • heap
  • JavaScript
  • 脆弱性

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー