security(1)というコマンドを使う．特にsecurity find-generic-password -gとやると認証が要求され，認証にパスするとパスワードが表示される．これを利用してリンク先では: $ security 2>&1 >/dev/null find-generic-password -ga account_name とやると，…

コンピュータセキュリティシンポジウム 2008 (CSS 2008) - TOP CSS 2008に「ペアリング」のセッションができている件について．査読付き国際会議だと既にフォーカスした会議(Pairingなど)がありますが，国内シンポで見たのは初めてかも？おもしろそうですね．

HTTP用のページにHTTPSでアクセスする # 2008-08-06 - T.Teradaの日記 ブラウザの対処IEは、不完全なHTTPSのページ（HTTPSページにHTTPが混ざっているページ）に出くわした場合、セキュリティ警告ダイアログを表示して、ユーザに対してHTTPのファイルの読込…

REXMLのDoS脆弱性 入力の量や構造の複雑さがそのままDoS攻撃に繋がるということか．再帰的なアルゴリズムだと，スタックを消費して落ちそう → スタック数に制限を設けることができるようにして，適切な例外を設定して回避，とかするのかな？個人的にWebアプ…