12/08/18 13:19:08.76 .net
>>241
論理的にはそうなるね
243:nobodyさん
12/09/15 18:47:30.21 .net
URLリンク(www.symantec.com)
facebookでCSRFを突破した方法
1.ユーザに偽のページを開かせる
2.どうにかしてTOKENを含むページをコピペさせる
3.攻撃者のサイトで解析をしウマー
こんな攻撃どうやって防ぐんだよ…
244:nobodyさん
13/01/21 02:03:04.91 .net
ファイルを暗号化してて鍵を変更したいときにファイルを暗号化し直さないで済む方法ってある?
WindowsのEFSは共通鍵生成してそれでファイルを暗号化してその共通鍵をさらに別の鍵で暗号化してるらしいけど
他に良い方法があれば
245:nobodyさん
13/03/16 21:58:24.47 .net
OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで
リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね
この2つから制作者はconsumerkeyとシークレットを持っているので
アクセストークンを受け取れてしまうのでしょうか?
サードパーティの制作者は情報を抜き取ってアクセスはできないという
証明が欲しいのですが
246:nobodyさん
13/03/26 08:57:57.15 .net
いやOAuthってそういうもんだろ。
製作者が受け取れてしまうもクソも、受け取って使うんだよ。
ユーザーはクライアント(>>245のいう製作者)を信頼し
サービスアカウントに対する自由なアクセスを許可する。
247:nobodyさん
13/07/15 NY:AN:NY.AN .net
重複アカウント対策に電話番号認証を組んでます。
過去に認証した電話番号かをチェックする必要があるんですが、電話番号
自体は流出が怖いので保存したくありません。かといって電話番号は
数が限られているので、ハッシュも総当たりで掘られてしまいます。
ハードコーディングしたsaltを付けてもソースが流出したら(以下略
こういう時、みなさんならどういう設計をしますか?
248:nobodyさん
14/02/21 20:55:50.05 .net
セキュリティースレッド
249:nobodyさん
14/05/31 21:29:31.52 .net
そもそも2ちゃんねらーってセキュリティの話題が苦手だからな
セキュ板見てみろ
250:nobodyさん
14/06/18 01:55:32.52 .net
URLリンク(54.178.166.242)
251:nobodyさん
14/06/21 15:44:00.96 .net
サイボウズ、サービス脆弱性報告に対する報奨金制度を開始
これやろうぜ!
252:nobodyさん
14/12/11 00:04:20.03 .net
セキュリティースレッド
253:nobodyさん
15/01/16 23:16:46.14 .net
ぬるぽ
254:nobodyさん
15/01/21 15:29:48.28 .net
運命
255:nobodyさん
15/01/31 14:44:24.44 .net
イカスミ
256:nobodyさん
17/02/06 22:03:41.91 +H4HhTpY.net
URLリンク(video.fc2.com)
257:nobodyさん
17/12/30 15:31:38.84 YhlYw6jg.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
H4E3GV5VTO
258:【東京五輪】大会ボランティア約390人が辞退
21/02/09 05:13:39.62 0hyqUNzD.net
URLリンク(this.kiji.is)
東京五輪・パラリンピック組織委員会は8日、森喜朗会長の女性蔑視発言後の5日間で
大会ボランティア約390人が辞退したと明らかにした。
259:ゼレンスキー大統領、南部奪還を決意
22/06/20 00:18:23.58 k9CjdveT.net
ウクライナのゼレンスキー大統領は19日、ロシア軍との交戦が続く南部の前線を訪問した後のビデオ演説で「南部を誰にも渡さず、すべて取り戻す」と奪還への決意を示した。ロシア軍が封鎖する黒海もウクライナが支配権を握ると訴えた。
この中で、ゼレンスキー氏は現場からの報告では、ロシア軍の攻撃で多くの家屋や施設が破壊されたと指摘。「損失は大きい」と認めつつ、ウクライナの軍や治安部隊は「自信にあふれている」と強調した。
ゼレンスキー氏は18日、ウクライナ軍が反攻強化の機会をうかがう南部のミコライウ州やオデッサ州を訪問。各地で軍幹部や当局者から戦況報告を受けた。病院にも足を運び、負傷者らの治療に当たる医師や看護師を激励した。
260:日本テレビ側など争う姿勢
23/05/17 07:52:43.07 GaoH1DyN.net
宗教団体「世界平和統一家庭連合」いわゆる「統一教会」が、番組の出演者の発言で名誉を傷つけられたとして日本テレビなどを訴えた裁判で、日本テレビ側などは争う姿勢を示しました。
この裁判は、いわゆる統一教会が、去年8月に日本テレビの情報番組に出演したジャーナリストの有田芳生さんの発言で教団の名誉を傷つけられたとして、日本テレビと有田さんにあわせて2200万円の損害賠償などを求めているものです。
東京地裁では16日、第1回口頭弁論が開かれ、日本テレビ側と有田さん側は請求を退けるよう求め、争う姿勢を示しました。
教団側は、この裁判以外にもテレビ局やラジオ局などを相手取り、同様の訴訟を4件起こしています。
261:nobodyさん
23/11/03 07:32:47.65 nH8ANBZU2
岸田異次元増税憲法カ゛ン無視地球破壞覇権主義文雄の所信表明演説[直訳〕
『気侯変動 地球破壊 災害連發 私は何より強盗殺人に重点を置いていく 変化の流れをつかみ取るための1丁目1番地は私権侵害た゛』
世界最悪の脱炭素拒否テ囗国家に送られる化石賞連続受賞して世界中から非難されながら憲法13条25条29条と公然と無視してカによる━方的な
現状変更によってクソ航空機倍増,閑静な住宅地から都心まで数珠つなぎて゛鉄道の30倍以上もの莫大な温室効果カ゛スまき散らして騷音まみれ
氣候変動させて海水温上昇させてかつてない量の水蒸氣発生させて土砂崩れ.洪水、暴風,熱中症にと災害連発させて住民の生命と財産を
破壞して静音か゛生命線の知的産業まて゛壊滅させて子供の学習環境まで奪いながらケ-ザヰた゛の笑わせんなや
要するにやることなすこと全てか゛自民公明か゛私腹を肥やす利権のためのマッチポンプと理解すれば何もかも完璧に説明つくのか゛分かるだろ
民主主義国なら間違いなくあちこちて゛煙か゛上がってるた゛ろうにいまた゛にこいつらに政権やらせてるNPCジャップに北朝鮮人民まて゛ト゛ン引きだな
(羽田)URLリンク(www.call4.jp) , URLリンク(haneda-project.jimdofree.com)
(成田)URLリンク(n-souonhigaisosyoudan.amebaownd.com)
(テ囗組織)URLリンク(i.imgur.com)
262:nobodyさん
25/01/08 17:29:48.83 ts3w9UnvI
郵便料金超絶値上け゛はコ゛口コ゛口いる配達もせずエ□動画で時間潰してそうな年収‐千万超の連中の既得権維持か゛目的な
しかも切手に葉書にレタパにと売った後て゛値上け゛して返金にも応じないとかクソ暑い中おせち売って追加で金払わないと送らないソ゛
返金にも応じないソ゛とか言ってるのと同し゛、こんな明らかな詐欺を許す賄賂癒着自民党とかふ゛っ潰さないとダメた゛ろ
立憲も物事の本質を理解できない盆暗集団た゛から解雇自由化反対た゛の既得権破壊に必死に抵抗しちゃって虫酸か゛走るな
挙句の果てに奨学金に税金使うた゛の既に払ったやつ働いて金貯めてから大学に行くやつ独学て゛頑張ったやつなど多様性全否定
都心まで数珠つなぎて゛JALだのANAた゛の強盜殺人組織に騷音まき散らさせて学習環境に知的産業にと壊滅.災害連発させて人殺しまくって
勉強は独りでするものってことすら知らない盆暗か゛大臣やって大企業に税金くれてやれは゛周回遅れDXまて゛どうにかなるとか思ってやがるし
大企業はパクってるだけて゛大部分のソフ├ウェアは騷音に脆弱なフリ-の個人か゛作ってることすら知らないバカの抹殺こそ曰本を救う道な
(ref.) URLリンク(www.call4.jp)
URLリンク(haneda-project.jimdofree.com) , URLリンク(flight-route.com)
URLリンク(n-souonhigaisosyoudan.amebaownd.com)