security

フロントエンド開発のためのセキュリティ入門 読了

フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識作者:平野 昌士翔泳社Amazon 良書でした。 CORSとかCSPよくわからんという初学者には良いかと思います。 nodejsのハンズオンも分かりやすいです。 CSP: truste…

Rails versions 6.1.3.2, 6.0.3.7, 5.2.4.6, and 5.2.6 have been released!

日本はGW中なのにRailsのsecurity releaseがありました。 早めにリリースしておくのが良さそうです。 Rails versions 6.1.3.2, 6.0.3.7, 5.2.4.6, and 5.2.6 have been released! | Riding Rails ざっくり 該当のCVEは4つもあります。 [CVE-2021-22902] Poss…

myspaceのアカウント・パスワード漏洩

久しぶりにmyspaceからのメールが来ており なにやら Critical Information About Your Myspace Account という 重々しいタイトル。 メールの本文と同様のものは以下に掲載されています。 Myspace Blog 2013/6/11 以前に作成されたアカウントが対象とのこと。…

memcached injection

こんなのあるのね http://www.icto.jp/security_report/pdf/sr20080310.pdf

文字コードのセキュリティ対策

連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社 を読んだメモ。 UTF-7対策(for IE) HTTPレスポンスヘッダ(apache/IIS) を正しく設定。 Content-Type: text/html; charset=hogehogehogehogeは正しく。 EUC-JP UTF-8 ISO-2022-JP Shift_JIS meta…