More Cross Site Scripting in Google GoogleにXSSな穴があるよ、という事実より、それにまつわる感想の方が気になった。 But disclosure is such an ugly beast. While talking to one web app security expert today who shall remain unnamed, he said that he rarely discloses vulnerabilities anymore, because it’s just not worth his time. He’s not getting paid for it, and it’s not helpful to him to disclose it. So in liue of that, Google gets bad
Department of Computer Science College of Engineering Campus Box 8206 890 Oval Drive Engineering Building II Raleigh, NC 27695
Copyright 1994 Rich Hickey INTRODUCTION One of the many promises of Object-Oriented programming is that it will allow for plug-and-play software design with re-usable components. Designers will pull objects from their library 'shelves' and hook them together to make software. In C++, this hooking together of components can be tricky, particulary if they are separately designed. We are still a long
ストレージベンダーの米EMCの子会社である米VMwareは7月12日(現地時間)、同社の仮想化(バーチャライゼーション)ソフトウェア製品「VMware Server」の正式版を発表した。VMware Serverは、1つのマシン上で複数の仮想OS環境(バーチャルマシン)を同時に動作させることが可能なソフトウェアのサーバ版。同製品は今年2月に無償提供が発表され、5ヶ月間にわたってベータテストが実施されていた。同社によれば、この期間にダウンロードされたVMware Serverの本数は70万以上におよぶという。また正式版のリリースにあわせて、VMware Serverの稼働状況を管理する中央監視ツール「VMware VirtualCenter」の提供も行われている。 今回無償提供が行われるVMware Serverは、バーチャルマシン上でのゲストOS動作のために、メインとなるホストOSが必要な
/packer/ A JavaScript Compressor/ObfuscatorオンラインでJavaScriptコードを簡単圧縮&難読化できるツール。 下の入力ボックスにコードを入力して「Pack」ボタンを押すだけで上のBOXに反映され、Copyで簡単に取得できます。 オンラインで手軽に使えるところがナイスですね。
JsDecorder Decode javascript obfuscated code ! 難読化されたJavaScriptコードを元に戻すJsDecorder。 JavaScriptはコードが見えてしまい、サイズも大きくなるので難読化&圧縮されたソースは結構ありますが、このツールを使えばWEB上で読みやすくデコードできます。 ↓ オンラインですぐ使えるというので便利ですね。 この逆は、「オンラインでJavaScriptコードを簡単圧縮&難読化」で紹介したサイトで行えます。
var base_code='';var jsdecoder;var jscolorizer;var code='';var time=0;function decode() {code='';base_code='';jsdecoder=new JsDecoder();jscolorizer=new JsColorizer();if($('msg').innerHTML.length){do_clean_init();}else{jsdecoder.s=$("a1").value;do_decode_init();}} function do_decode_init() {$('msg').innerHTML+='Decoding .. ';setTimeout(do_decode,50);} function do_decode() {time=time_start();tr
A comprehensive tutorial on member function pointers, and an implementation of delegates that generates only two ASM opcodes! Download source files - 18.5 KB Download macro files used to develop this library - 18.6 KB Russian Translation I'm pleased to announce that Denis Bulichenko has translated this article into Russian! It has been published in RSDN. The complete article will soon be available
32歳の働く主婦です。一年前に10年間同棲していた彼と結婚しました。彼に借金があることを今まで知らなくて、お金がないから結婚式も挙げられない、新婚旅行は近場の観光地で宿泊だけでした。彼は子供ができたら大きい車が必要になるとか言って、結婚後に車のローンもはじめました。それなのに借金があったなんて!結婚したら二人の借金になるんでしょうか?私は買いたいものを我慢して自分の給料を生活費として家に入れているので、とても腹立たしい気分です。 結婚すると良いことも悪いこともすべて二人のものになります それはかなり腹が立ちますね。というか裏切られた気分じゃないですか?名義がご主人ならば彼の借金なのですが、二人で生活しているわけですから二人の借金と捉えるのが一般的かも知れません。 せめて結婚前に借金があることは教えて欲しいですよね。女性は結婚式できれいなドレスを着たり周囲に祝福されたりしたいわけだし。それな
現在地の現実空間が3D画像として携帯画面上に表示され、携帯を左右に向けると、その方向にあわせて携帯画面の3Dアングルが同期。3D画像上には、現実空間上に配置できない、店舗情報などの情報を配置可能。さらにそこに表示されている建物をクリックすると店舗情報や交差点名などなどを表示してくれます。 詳細は以下の通り。 モバイルアプリケーション市場にポインティング・ソリューションを提供 ~世界初となる携帯電話用「3D空間検索技術」を開発~(PDF) NECマグナスコミュニケーションズ http://necmagnus.jp/GViD/ 携帯電話に搭載されたGPSと電子コンパスからの位置情報と方位の情報をもとに、携帯電話を向けている方向の現実空間が3D画像として携帯電話の画面上にリアルタイムで表示され、現実空間でパソコンのマウスを操作するように、3D画像上に表示された広告やアイコンをクリックするだけで簡
GOT overwrite? "GOT overwrite" という、(ここでは特にLinuxの)プログラムに対する攻撃方法があります。攻撃が成功すると、そのプロセスの権限での任意コード実行等、深刻な被害を受けます。最近のGNU ld(リンカ)のオプションを用いると、この攻撃から身を守ることができるそうですので、紹介します。 最初にまとめ (こまかいことはあとで) GOT overwrite から身を守るには、gccでプログラムをリンクするときに、 -Wl,-z,now,-z,relro をつけるだけです。起動時間が遅くなるというトレードオフがありますが、GOTがreadonlyになります。GOTがreadonlyなら、GOT overwrite attack を受けたときに、プロセスがSEGVしてくれますので、安全性が高まります。プロセスのメモリマップを確認すると、きちんと w が落ちて
These are the uncorrected manuscript chapters for my Linkers and Loaders, published by Morgan-Kaufman. See the book's web site for ordering information. The text in these files is the unedited original manuscript. M-K has fine copy editors, who have fixed all the minor typos, spelling, and grammar errors in the printed book, but if you come across factual errors I'd still appreciate help getting a
Linux の共有ライブラリを作るとき PIC でコンパイルするのはなぜか 通常、Linux の共有ライブラリを作るときは各 .c ファイルを PIC (Position Independent Code) となるようコンパイルします。しかし、実は PIC でコンパイルしなくても共有ライブラリは作れます。それでは PIC にする意味はあるのでしょうか。 さっそく実験してみます。 int func () { printf(""); printf(""); printf(""); } PIC でコンパイルするには gcc に -fpic または -fPIC を渡します。-fpic の方が小さく高速なコードを生成する可能性がありますが、プロセッサによっては -fpic で生成できる GOT (Global Offset Table) のサイズに制限があります。一方、-fPIC はどのプロセッサで
2006年3月11日 (土曜日) 12:43:00 # Life 共有ライブラリはスタティックライブラリよりもオーバヘッドがあるの? 最近のLinuxで共有ライブラリを利用したプログラムを利用する場合, スタティックリンクの場合との違いとして, 関数呼び出しは一旦pltセクションというところのジャンプ命令を経由して 本当の関数を呼び出すようになります. この背景としては,共有ライブラリがロードされるアドレスというのが事前に決定できないため, ロードしてから関数呼び出すのアドレスを解決するという現状のELFのダイナミックローディングの仕様があります. それを実現するために text セグメント(プログラムの実行可能データの領域.ジャンプ命令の呼び出し先アドレスなどが書かれている)を全部書き換えれるようにしてしまうと 実行バイナリをそのままmmapで読み込み専用で読み込めないことになります.
This domain may be for sale!
Windows上に仮想PCを作るソフトウェア「Microsoft Virtual PC 2004」がなんと無料になりました。デモ版とか期間制限有りとかそんなことはなく、正真正銘、フリーです。1万4000円ぐらいするソフトが無料で使えるとは…。 ダウンロードは以下から。 Microsoft Virtual PC 2004 http://www.microsoft.com/windows/virtualpc/default.mspx 正確には「Microsoft Virtual PC 2004 Service Pack 1」がフリーというわけです。 ダウンロードはこちらから(18.1MB) また、2007年にWindows Vistaが出るときに「Virtual PC 2007」を無料で提供する予定だそうです。 そもそも「Microsoft Virtual PC 2004」ってなんじゃらほい?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く