■

■XSS-Proxy XSS-Proxyは難しい Shmoocon 2005 Powerpoint Slides on Advanced XSS attacks and XSS-Proxy 読んでいると色が赤いせいか根気が失せます。情けなし。私には評価不能な按配。なにか違和感があります。なんなんだろう？むぅ、要するにiframe要素…

2005-05-29

■

■危険物チャットで教えてもらった危険物昨日outboundな通信に興味がおこりましてZoneAlarmをためしにインスコしたらXPSP2を起動するたびに１０秒でスココーンと再起動するようになりました。なんだか超悲しいのでした。ちなみに今使っているKerioはインス…

2005-05-26

■

■The Holy Grill CSS frame emulation The Holy Grill XHTML 1.1 valid のよう。効果が面白い。追記：validなんだけどお行儀が悪いXHTMLではないのかなぁという気がしてきました。濡れ衣だったらごめんなさい。マークアップが不自然なんですよ、思うに。 ■I…

2005-05-25

■

■尼崎列車事故考察本記事について時折メールにて意見交換をしている藤若亜子さんから尼崎列車事故の原因についての考察を頂きました。極めて興味深い内容です。そこで亜子さんの御許可を頂きましたので以下に全文転載をいたします。なお、hoshikuzu、ただ…

2005-05-23

■

■靖国神社あれこれ起源幕末から明治にかけて天皇側についた薩長中心の戦死者を祀る為に誕生。幕府側の戦死者は逆賊であるので無視。天皇の為に戦死する「王事」により祀られることになる。神道の体裁を取ってはいるが近世になって急に勃興した政…

2005-05-20

■

■構成変更ちょっと自室マシンの構成大変更先日(13日頃)そそのかされてWindows Media Connectをインストールしていたのですが、その周辺でうっかり変なportをあけていた模様です。大反省。 13日から19日までの監査ログを見ると18日19日に＊＊＊＊＊がありま…

2005-05-18

■

■魔術師鳩が出ますよぉ〜（違う）鳩が出ますよぉ右手でトランプを今まさに飛ばしきった瞬間。観客の目はそちらに釘付けだが実はまさにこの時俊敏な左手は次なるタネをネクタイから取り出している。【レポート】RSA Conference 2005 JAPAN - 何のための情…

2005-05-14

■

■TEST書き込みです。 pre要素内のURL表記でのはてなダイアリー自動リンク機能以下はてなダイアリーの仕様を確認する為のtest書き込みです。なお、一時的にスタイルシートを変更しております。 <dl> <dt>Google検索</dt> <dd>http://www.google.co.jp/</dd> </dl> <ul> <li>http://www.google.co</li></ul>…

2005-05-13

■

■古い話で恐縮です。IE6SP2の情報バー回避の話題ダウンロードにおける情報バー回避の件かなり前に発表された時にビックリしたんですよ。 Remote File Download Information Bar Bypass ITmedia エンタープライズ：IEのダウンロード警告回避につながる脆弱…

2005-05-10

■

■iTunes 4.8にアップデートしていますか？ iTunes 4.8 リモートからローカルにおける実行が可能な危険性を排除した新しいバージョンとのこと。 APPLE-SA-2005-05-09 iTunes 4.8(via ネットワーク・セキュリティ・ニュース) バッファオーバーフロー系なのかな…

2005-05-09

■

■Firefox1.0.3で重大な脆弱性 Secuniaによる Firefox1.0.3においていくつかの条件の下、リモートからローカルシステムへのアクセスが出来る模様。サンプルコードが公開されているらしいです。Secuniaによれば危険度は最大とのこと。利用者がしうる対策はJav…

2005-05-08

■

■ではでは、それでは、さようなら、さらばじゃ、あばよ二重表現の禁止さすがに「頭痛が痛い」とは絶対言いませんけれども、うっかりすると「はげしい激痛」と言いかねません。もちろんこれは間違った表現です。「はげしい痛み」か「激痛」ならば普通の表現…

2005-05-06

■

■セッション固定 PHPとセッション固定に関する資料目についたのでメモ用語「セッション固定攻撃」@鳩丸ぐろっさり (用語集) 「ログイン前にセッションID発行再び」@水無月ばけらのえび日記水無月ばけらのえび日記 : 「セッション固定攻撃の謎」 Session F…

2005-05-03

■

■application/x-rtsp-tunnelled Avast!でアンチウイルスのAvast!の既定の設定をよくよく見ていたらサーバーからのmime-typeがapplication/x-rtsp-tunnelledだとスキャンを免除していた模様。これから良く考えて見よう。ほかにも免除しているのがありそうだ…

2005-05-02

■

■タイガー TOTOROさんのところでTigerがふぅむ。 TOTORO(トトロ)の自堕落日記 - Tiger TOTORO(トトロ)の自堕落日記 - 消える警告はしました。勝手にデータが消えても文句言うな TOTORO(トトロ)の自堕落日記 OSX 10.4 についてこれに関連してこうなって…

2005-05-01

■

■脱線の原因2 脱線の原因2 本日のＴＶ報道で注目すべき変化が現れているようだ。まだ微妙だが。ニュース番組であげられた事故原因のまとめのフリップで、1：運転士個人の資質 2:JRの労務管理・安全管理の問題 3:車両・台車の軽量化 4:軌道設計の誤りが掲げ…

hoshikuzu | star_dust の書斎

2005-05-01から1ヶ月間の記事一覧

■

■

■

■

■

■

■

■

■

■

■

■

■

■

■

■