弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ

2013/12/05 92 users CSP content スライド 弊社 ホームページ

2013年12月6日金曜日 弊社のホームページにContent Security Policy(CSP)を導入しました 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content... 続きを読む

SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? | 徳丸浩の日記

2013/06/24 128 users 徳丸浩 FizzBuzz 認証回避 攻撃文字列 我ら

2013年6月24日月曜日 SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? コードゴルフという競技があります。与えられた問題（例えばFizzBuzz）を解くコードを、いかに短いプログラムで実現できるかというものです。 脆弱性の世界でもXSS Golfというものは既にあるようで、我らが はせがわようすけ氏にも、「短いXSSの話」というプレゼン資料が公開されています。第... 続きを読む