[雑談] いろいろ。

• ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS) | 徳丸浩の日記

ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS)

サマリ ISO-2022-JPという文字エンコーディングの自動判定を悪用したクロスサイト・スクリプティング(XSS)攻撃について説明する。これは、文字エンコーディングを適切に指定していないウェブコ

https://blog.tokumaru.org

• ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSS | 徳丸浩の日記

ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSS

サマリ ISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法として Encoding Differentials: Why Charset Matters | Sonar のTec

https://blog.tokumaru.org

• ISO-2022-JPによるXSSの話 - 葉っぱ日記

ISO-2022-JPによるXSSの話 - 葉っぱ日記

はじめに 久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり！)にブログを書きました。あけましておめでとうございます。今年と来年とそのさきも3年くらいよろしくお願いします。

https://hasegawa.hatenablog.com

• セキュリティソフト「マカフィー」になにが？ 公式ブログが“パパ活”の記事を配信 - やじうまの杜 - 窓の杜

セキュリティソフト「マカフィー」になにが？ 公式ブログが“パパ活”の記事を配信／ドメイン管理を怠るとどうなるか、身をもって示す【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• マカフィー、かつて使用していたJPドメイン名がドロップキャッチされ、アダルトブログへと変貌【やじうまWatch】 - INTERNET Watch

マカフィー、かつて使用していたJPドメイン名がドロップキャッチされ、アダルトブログへと変貌【やじうまWatch】

　マカフィーがかつて公式サイトの1つとして使用していたJPドメイン名がドロップキャッチされ、同社が2018年ごろまでセキュリティ情報を発信するブログに使用していた「blogs.mcafee.jp」がア

https://internet.watch.impress.co.jp

• 身近になったサイバー攻撃、それは誰でも攻撃者に！　～ランサムウェアに取って代わるDDoS攻撃？～（森井昌克） - エキスパート - Yahoo!ニュース

身近になったサイバー攻撃、それは誰でも攻撃者に！　～ランサムウェアに取って代わるDDoS攻撃？～（森井昌克） - エキスパート - Yahoo!ニュース

昨年2024年12月の初頭、ある夫婦が個人的な恨みから京都のスポーツジム会社にDDoS攻撃を仕掛けて大きな損害を与える事件が明らかになりました。衝撃的だったことは、この夫婦がサイバー攻撃どころかIT技

https://news.yahoo.co.jp

• New "DoubleClickjacking" Exploit Bypasses Clickjacking Protections on Major Websites

Just a moment...

https://thehackernews.com

• PoC Exploit Released for Critical Windows LDAP RCE Vulnerability

https://cybersecuritynews.com/poc-windows-ldap-rce-vulnerability/

https://cybersecuritynews.com

• GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.

GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.

🐶 A curated list of Web Security materials and resources. - qazbnm456/awesome-web-security

https://github.com

• Tenable Inc Status - Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline

Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline

undefined

https://status.tenable.com

• SOC2を取ろうが、人はやはり脆弱性 (ASCII.jp)

SOC2を取ろうが、人はやはり脆弱性 (ASCII.jp)

ずいぶん前のことだが、とあるセキュリティ会社の方から、ソーシャルエンジニアリングを仕掛けられたことがある。会話の中で「大谷さん、ネットでずいぶん話題になってましたね」と言われたのだ。当時は若かったし

https://www.smartnews.com

• 『DOOM』をなんと「キャプチャ認証」に移植した人現る。最高難易度で敵3体を倒すまで、人間として認められない - AUTOMATON

『DOOM』をなんと「キャプチャ認証」に移植した人現る。最高難易度で敵3体を倒すまで、人間として認められない - AUTOMATON

ファンメイドにより数多くの媒体への“移植”が成されてきた傑作FPS『DOOM』。そんな本作をキャプチャ認証として作り上げた企業が現れた。

https://automaton-media.com

• AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解 - GIGAZINE

AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解

「音声アシスタントのSiriがプライベートな会話を録音し、かつデータを第三者と共有してターゲティング広告に利用していた」と訴えられていた問題で、Appleが原告側に対して9500万ドル(約149億37

https://gigazine.net

• 「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に - ZDNET Japan

「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に

マイクロソフトは、物理メディアを介してインストールした「Windows 11 24H2」で発生する新たな不具合を公表した。今後セキュリティアップデートをダウンロードできなくなる恐れがあるというものだ。

https://japan.zdnet.com

• 「.NET」の配信サイトに予期せぬ変更 ～一部のCI環境やインストーラーに影響が出る恐れ - 窓の杜

「.NET」の配信サイトに予期せぬ変更 ～一部のCI環境やインストーラーに影響が出る恐れ／CDN「edg.io」倒産の余波

　米Microsoftは12月26日（現地時間）、「.NET」の配信サイトに予期せぬ変更が加わることを明らかにした。影響を受けるユーザーは多くないと見込まれているが、ダウンロードできなくなるなどの問題

https://forest.watch.impress.co.jp

• 知らない番号から電話→AIに応対させたら……　通話相手も驚がくした最新技術に「ほんとこれ便利」「ちょっと可愛くて草」 - ねとらぼ

知らない番号から電話→AIに応対させたら……　通話相手も驚がくした最新技術に「ほんとこれ便利」「ちょっと可愛くて草」

Google Pixelに搭載されているAI機能「通話スクリーニング」を“受けた側”のリアクションが、X（Twitter）で「相手の驚きまで文字になってて面白い」「ちょっと可愛くて草」などと反響を呼ん

https://nlab.itmedia.co.jp