eventまっちゃ139勉強会というセキュリティ勉強会に参加してみます。懇親会も参加するよー。第14回まっちゃ139勉強会 - まっちゃだいふくの日記★とれんどふりーく★19日@京都女子大。メインセッションは、サイボウズラボの竹迫さん! 京都の人、セキュリティに興味のある人、竹迫さんに会いたい人、女子大に入りたい人など、なんでもいいので皆さん参加したらいいと思う。
関西方面のみなさまと一緒に以下の内容のお話ができればと思います。 「役に立たない HTML/JavaScript Hacks 4連発」 id:TAKESAKO(サイボウズ・ラボ株式会社) 約20年前のGIF画像フォーマット、約10年前のHTML/JavaScriptの技術を 現在のWeb2.0時代に応用することで幅が広がるAjaxハックの紹介です。 セキュリティということで最近話題のPHPの脆弱性についても語ります。 Webアプリの隙間でニッチなハックを楽しみましょう。 1. 詳細イメージファイト - なぜPHPは避けられるのか? - RFI脆弱性で任意のPHPコード実行 - 画像ファイルを使った攻撃例 - サニタイGIF動作原理 - mod_imagefight PoC 2. JavaScript Binary Hacks - JS+Perl+HTML+GIF89a Polyglot -
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く