ScanNetSecurity - Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏(情報元のブックマーク数)
Blackhatでのはせがわようすけさんの発表に対する上野さんの記事です!!!続きが読みたい!w
2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作することで、Webアプリケーションなどに対して攻撃を行うことが可能だと示した。
https://www.netsecurity.ne.jp/3_12407.html
上野さんのBlogでも紹介されていますが「みんなもっと文字コード×セキュリティを研究するといいのに」だそうですwwww
文字コード×セキュリティ分野はまだ未開拓なので、みんなもっと文字コード×セキュリティを研究するといいのにということです。
ScanNetSecurity - Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏 - うさぎ文学日記
TIP+ACE-TIP+ACE-
(省略されました。続きを読むためにはTIP!TIP!とUTF-7エンコードして下さい。)
はてなブックマーク - ScanNetSecurity - Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏
そういえば、2004年に発表してもらったときは衝撃的だったなぁ・・・(bunさんの反応が楽しかったw
2004年の時点で既にそういうことに着目されて、勉強会などで話をされたり、Blogにもそういった話を書かれています。 興味のある方は、併せて読んでみるといいのかなと思います。
ScanNetSecurity - Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)