Twitter投稿 Fri, Feb 04
- 17:53 おぉー。ダウングレード面倒だったからよかったー RT @tessy_jp: お、出た! iOS脱獄ツール greenpois0n 更新、4.2.1でヒモなしJailbreakを実現 http://engt.co/gfc7kb
- 13:15 @takenork 入部しますか?w Androidセキュリティ部 https://groups.google.com/group/android-security-japan [in reply to takenork]
- 11:45 @itochif なるほどー。ということは、検出方法の問題か。 [in reply to itochif]
- 10:47 androidセキュリティ部に入部してみたけど、部活みたいな響きで楽しい(´Д` )
- 10:45 Nessus久しぶりに使っているけど、こんな速かったっけ・・・。逆に不安になる。
- 10:19 dom basedのxssってfortifyとかソースコード診断で見つかられそうだけど、どうだろう。検証するか。
- 10:10 @tomocat このパターンのXSSは意外と多いかも。効率的な検出方法を含めなんか良い対策ないか考えてみます。 [in reply to tomocat]
- 09:33 @itochif これって常識ですか?一見、エスケープされているので見つけにくいとは思いますが、最近もれが多いような・・・ [in reply to itochif]
- 09:28 jsにパラメータ渡してるとこでは、実体参照の&quotは"と同等
Powered by twtr2src