2006/11/17(金)金曜日ー。（え、なんで東京に？）

[セキュリティ] * More CSS Obfuscation (ha.ckers.org)

http://ha.ckers.org/blog/20061116/more-css-obfuscation/

http://ha.ckers.org

まっちゃさん

ha.ckers.org web application security lab - Archive » More CSS Obfuscation - ripjyr's blog

id:hasegawayosukeさんのExpressionのやつが、ha.ckersに乗りましたね。言語バリアｗｗｗｗしょうがないか。 I’ve got to say, I’m actually r

http://d.hatena.ne.jp

経由。 evasion話。「Anyway, great work from Yosuke!」が光ってます♪ｗ関連： * IEのexpressionとurl (webappsec.jp)

https://www.webappsec.jp/modules/bwiki/index.php?IE%A4%CEexpression%A4%C8url

https://www.webappsec.jp

[雑談] * 読み手の負担を最小化するメールの書き方 (シゴタノ！)

読み手の負担を最小化するメールの書き方

Tips for Mastering E-mail Overload受信トレイに山のように届くメールをいかにして効率よくさばくか、という技術的な話はそれこそ山ほどありますが、結局自分一人ががんばっても

http://cyblog.jp

textile件名は本文を要約したものにする×悪い例　件名：納期についてのご相談○良い例　件名：納期は4月25日でいかがでしょうか

最近、spam でこの手のタイトル多いので反射的に捨ててしまいそうｗ　あと、メールを暗号化しているような場合、~~方式によっては~~ヘッダは暗号化の対象になっていないのでご注意を。[セキュリティ] * Web Application Security Professionals Survey (Jeremiah Grossman)

Web Application Security Professionals Survey (Nov)

Update : Thanks again to all those whom responded to the survey. 48 respondents , doubling my first

http://jeremiahgrossman.blogspot.com

ikepyonさん

2006-11-17

セキュリティに関することを書いていく予定。

http://d.hatena.ne.jp

経由。 48 のセキュリティベンダー/専門家からの回答を集計した調査データ。 52％が商用スキャナを使用していないというのは、日本の現状と比べるとオドロキですね。あとは、CSRF の部分が興味深いかも。 42％が検査実施、10％が実施していない、46％が「Sometimes」ｗ　ログインが無い場合の CSRF とか微妙な場合も多いですから、「Sometimes」の気持ちはとっても分かりますｗ[動物] * ネコのコミュニティネコジルシ