自分で作ったExtenderの備忘録。
リクエスト送信時にJavaScriptで特定の値をURLEncodeするという謎仕様のサイトに対応する目的で作成。
Repeater, Intruder, Scannerの各通信に干渉して値をURLエンコード、または、特定の値に置換する。
ソースコードは以下。
https://github.com/toukato/ParameterModify
2017年7月17日月曜日
2015年10月19日月曜日
OWASP Night 19th
OWASP Night 19th
2015/10/19 19:00-20:30
久しぶりの更新。OWASP Night 19th に行ってきたのです。
ですので、個人的備忘録。
Capterは以下。
1.Webシステム/Webアプリケーションセキュリティ要件書2.0
2.OWASP Global AppSec USA 2015
3.IETFとOSS
4.OWASP プロジェクトを使ってみた
2015/10/19 19:00-20:30
久しぶりの更新。OWASP Night 19th に行ってきたのです。
ですので、個人的備忘録。
Capterは以下。
1.Webシステム/Webアプリケーションセキュリティ要件書2.0
2.OWASP Global AppSec USA 2015
3.IETFとOSS
4.OWASP プロジェクトを使ってみた
2015年7月30日木曜日
OWASP Night 18th
OWASP Night 18th に参加したので備忘録。
今回の内容:
1. Outreach Activities + α
2. Hardening Project
3. ざっくりわかるインシデントレスポンス
4. アプリケーションセキュリテイ検査・検証の標準化
今回の内容:
1. Outreach Activities + α
2. Hardening Project
3. ざっくりわかるインシデントレスポンス
4. アプリケーションセキュリテイ検査・検証の標準化
2015年7月28日火曜日
Android Stagefright
Android の Stagefright に関する脆弱性が騒ぎになっているので、
自分なりの備忘録。
1. 概要
・Google Hangouts、Google Messenger を使っている場合、SMS / MMS で
ビデオメッセージを受信することで任意のコードが実行される
・影響を受けるバージョン Android 2.2 Froyo 以降
・メディアエンジン Stagefright の脆弱性
・現時点(2015/07/28)でセキュリティパッチの提供はなし
2. SMS/MMS 受信時にコード実行を抑止する方法
・Google Hangouts を使ってる人。
Setting - SMS - Auto retrieve MMS のチェックを外す。
・Google Messenger を使ってる人。
Setting - Advanced - Auto-retrieve のチェックを外す。
・Galaxy S6 を使ってる人。
Go to Messages app - More - Settings - More settings - Multimedia messages - Auto retrieve
の項目をオフにする。
3. 研究者が報告したCVE(未公開
CVE-2015-1538
CVE-2015-1539
CVE-2015-3824
CVE-2015-3826
CVE-2015-3827
CVE-2015-3828
CVE-2015-3829
参考サイト:
・The 'Stagefright' exploit: What you need to know
・How to Protect Your Android Device From Stagefright Exploit
自分なりの備忘録。
1. 概要
・Google Hangouts、Google Messenger を使っている場合、SMS / MMS で
ビデオメッセージを受信することで任意のコードが実行される
・影響を受けるバージョン Android 2.2 Froyo 以降
・メディアエンジン Stagefright の脆弱性
・現時点(2015/07/28)でセキュリティパッチの提供はなし
2. SMS/MMS 受信時にコード実行を抑止する方法
・Google Hangouts を使ってる人。
Setting - SMS - Auto retrieve MMS のチェックを外す。
・Google Messenger を使ってる人。
Setting - Advanced - Auto-retrieve のチェックを外す。
・Galaxy S6 を使ってる人。
Go to Messages app - More - Settings - More settings - Multimedia messages - Auto retrieve
の項目をオフにする。
3. 研究者が報告したCVE(未公開
CVE-2015-1538
CVE-2015-1539
CVE-2015-3824
CVE-2015-3826
CVE-2015-3827
CVE-2015-3828
CVE-2015-3829
参考サイト:
・The 'Stagefright' exploit: What you need to know
・How to Protect Your Android Device From Stagefright Exploit
2015年7月14日火曜日
Android Custom ListView setOnItemClickListener
ListView をカスタマイズした際のデータの取得方法を備忘録。
完成図は以下。
B 列をクリックした際に「2」をトーストする処理。
完成図は以下。
2015年6月14日日曜日
2015年6月1日月曜日
Android FragmentTabHost
Android の FragmentTabHost についての備忘録。
個人的テンプレをば。
ファイルは以下
・MainActivity.java
・activity_main.xml
・fragment1.xml
・Tab1Fragment.java
個人的テンプレをば。
ファイルは以下
・MainActivity.java
・activity_main.xml
・fragment1.xml
・Tab1Fragment.java
登録:
投稿 (Atom)