第1回神泉セキュリティ勉強会まとめ
10/26に開催された第1回神泉セキュリティ勉強会についてのつぶやきをまとめています。主に#sinsecをまとめています
- yousukezan
- 4775
- 0
- 2
- 0
hiroshi
@mutuki
Unicodeは重複しないので5C問題や、蛍問題は起きない。が、非最短形式は禁止されている。されているが一部正しく判定しないモジュールもあるので注意。 #SinSec
2010-10-26 19:19:05
hiroshi
@mutuki
デモ6+1連発。今日は三原則をつけます。1.何かしら役に立つ機能を備えること。 2.現場で「やってしまいそう」な想定であること 3.ターゲット以外の脆弱性を含むこと。 こういう品質管理をおこなうとデモが大変ですw #SinSec
2010-10-26 19:20:43
SATO Yozo
@yoozoosato
脆弱性デモの三原則: (1) 何かしら役にたつ機能を備える (2) 現場でやってしまいそうな想定 (3) ターゲット以外の脆弱性を含まないこと #SinSec
2010-10-26 19:20:57
ささぽん
@shamoshamo
シンプルな仕様にしたかったからかな、と。 QT @torazuka: どうして一つの文字セットの中に非最短形式が必要だったんだろ? #sinsec
2010-10-26 19:28:45