はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 難読化

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 13 / 13件)
 

クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに

2024/10/06 このエントリーをはてなブックマークに追加 869 users Instapaper Pocket Tweet Facebook Share Evernote Clip 猛者 手口 ナンガ 流出 クレカ情報

あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は4段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st... 続きを読む

Log4jで話題になったWAFの回避/難読化とは何か

2021/12/16 このエントリーをはてなブックマークに追加 282 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF Twitter CVE-2021-44228 超弩級

はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!... 続きを読む

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia エンタープライズ

2018/10/02 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome ITmedia エンタープライズ 摘発 強化

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を... 続きを読む

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia NEWS

2018/10/02 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome 摘発 ITmedia News 強化 拡張機能

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を... 続きを読む

"デバッグしてください", "パフォーマンスチューニングしてもらってもいいですか?" とJavaScriptが難読化された状態のページのURLを渡してくる人に、伝えなきゃならない事がある - latest log

2017/04/19 このエントリーをはてなブックマークに追加 195 users Instapaper Pocket Tweet Facebook Share Evernote Clip latest log URL JavaScript 状態

2017 - 04 - 19 "デバッグしてください", "パフォーマンスチューニングしてもらってもいいですか?" とJavaScriptが難読化された状態のページのURLを渡してくる人に、伝えなきゃならない事がある webpackを使ったサイト、極端に デバッグ しずらい (外部ライブラリが eval(文字列) の形で埋め込まれる)ので、はっきり言って大キライだったりする — コラーゲンたっぷり... 続きを読む

JavaScriptコードを圧縮・最適化・難読化する「Closure Compiler」のJavaScript版をGoogleが公開。Node.jsもしくはWebブラウザ上で実行可能 - Publickey

2016/09/06 このエントリーをはてなブックマークに追加 351 users Instapaper Pocket Tweet Facebook Share Evernote Clip 改行 タブ アプリケーション Publickey 冗長性

JavaScriptコードを圧縮・最適化・難読化する「Closure Compiler」のJavaScript版をGoogleが公開。Node.jsもしくはWebブラウザ上で実行可能 JavaScriptのコードを実際のアプリケーションとしてデプロイする場合には、コード内のコメントやタブ、スペース、改行などの余計な要素を削除し、変数名を短くしたりコードの冗長性を排除するといった最適化を行うことで、... 続きを読む

改行削除するくらいなら gzip したらいいじゃない | WWW WATCH

2012/11/15 このエントリーをはてなブックマークに追加 893 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSS 承知 誤解 gzip 自体

いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。 改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ない... 続きを読む

「Google HTML/CSS Style Guide」を適当に和訳してみた | REFLECTDESIGN

2012/05/09 このエントリーをはてなブックマークに追加 1524 users Instapaper Pocket Tweet Facebook Share Evernote Clip 原文 書式 CSS REFLECTDESIGN 文書

4/24に公開された「Google HTML/CSS Style Guide」が面白そうだったので適当に訳してみました。長いので各項の細かい説明は省いてます。より詳細に知りたい方は、原文を読んでみてください。 Google HTML/CSS Style Guide この文書の背景 この文書は、HTMLやCSSの書式とスタイルのルールを定義するものです。コードの品質が維持される場合に限り、難読化、最... 続きを読む

HTMLの整形やJavaScriptの難読化を解除する「jsbeautifier.org」: 小粋空間

2012/02/20 このエントリーをはてなブックマークに追加 91 users Instapaper Pocket Tweet Facebook Share Evernote Clip 小粋空間 HTML 整形 Online Not Found

HTMLの整形やJavaScriptの難読化を解除する「jsbeautifier.org」を紹介します。 JavaScriptの難読化解除には「JsDecoder」を利用していましたが、いつのまにか「Not Found」になってしまってました。 JsDecoder ということで代わりのサイトを探したところ、「Online JavaScript beautifier」を見つけました。 Online ... 続きを読む

徳丸浩の日記: 難読化していないAndroidアプリケーションは脆弱性か

2012/02/19 このエントリーをはてなブックマークに追加 105 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 DEX Dalvik Androidアプリケーション

2012年2月20日月曜日 難読化していないAndroidアプリケーションは脆弱性か このエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。 はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファ... 続きを読む

そらいさんのサイトが改竄されたそうなので解析してみた | 諸多日記 - isidai

2012/01/23 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip isidai PHP 改ざん被害 ww 攻撃コード

そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。 ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたww 問題のコード 問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakB... 続きを読む

PHP のソースコードを読みやすくするための工夫あれこれ #phpadvent2011 - 頭ん中

2011/12/14 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHP バトン 日替わり ソースコード イベント

PHP Advent Calendar 2011 に参加しています。 PHP に関する記事を日替わりで書こうというイベントですね。 昨日の redsnow_ さんからバトンを受け取ってこの記事が14日目。 読みやすいってどういうこと ソースコードは読みやすい方がいいし、 あとから修正しやすい方がいい。 難読化したい場合を除けば、 この点では誰もが一致するんじゃないかと思います。 でも、じゃあどうい... 続きを読む

難読化された読みづらいコードも一発で整形「JSBeautify For Chrome」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/04/12 このエントリーをはてなブックマークに追加 78 users Instapaper Pocket Tweet Facebook Share Evernote Clip MOONGIFT フリーウェア 改行 整形 ライセンス

JSBeautify For ChromeはGoogle Chrome用のフリーウェア(ライセンスはWTFPL)。本格的なWebアプリケーションが普及するにつれて、JavaScriptの利用範囲が拡大している。そんな中ではJavaScriptのファイル自体もサイズが大きくなっている。 Clippyあり版(整形前) そのためJavaScriptを多用するサイトでは余計なスペースや改行を消すなどしてサ... 続きを読む

 
(1 - 13 / 13件)