• 17:53  おぉー。ダウングレード面倒だったからよかったー RT @tessy_jp: お、出た！ iOS脱獄ツール greenpois0n 更新、4.2.1でヒモなしJailbreakを実現 http://engt.co/gfc7kb
• 13:15  @takenork 入部しますか？ｗ　Androidセキュリティ部　https://groups.google.com/group/android-security-japan  [in reply to takenork]
• 11:45  @itochif なるほどー。ということは、検出方法の問題か。  [in reply to itochif]
• 10:47  androidセキュリティ部に入部してみたけど、部活みたいな響きで楽しい(´Д` )
• 10:45  Nessus久しぶりに使っているけど、こんな速かったっけ・・・。逆に不安になる。
• 10:19  dom basedのxssってfortifyとかソースコード診断で見つかられそうだけど、どうだろう。検証するか。
• 10:10  @tomocat このパターンのXSSは意外と多いかも。効率的な検出方法を含めなんか良い対策ないか考えてみます。  [in reply to tomocat]
• 09:33  @itochif これって常識ですか？一見、エスケープされているので見つけにくいとは思いますが、最近もれが多いような・・・  [in reply to itochif]
• 09:28  jsにパラメータ渡してるとこでは、実体参照の＆quotは"と同等

Powered by twtr2src