「16文字以内で最強のパスワード」を考えてみた。
';--\t:․\n,"\0}`|@
ここが凄い!
・エクスポート時の流失防止機能
SQL→ ';--によるDB破壊
CSV→ \t\n,によるファイル破壊
コマンド→ |による構文破壊
・総当たり防止機能
2byte文字や特殊文字を混在
ここがダメ!
・Twitterで公開してしまった
ActiveTK․
ActiveTK․
4,761 posts
ActiveTK․
@ActiveTK5929
高校生¦ときどきWeb開発、まれに情報セキュリティ
ActiveTK․’s posts
賛否両論ありますが、YouTube動画ダウンローダーを作成しました。完全無料・悪質広告なしで、mp3やmp4形式でYouTube動画をダウンロードできます。
ytdl.activetk.jp
LINEを使う理由が「周りが使っているから」しかないのが残念。
チャットアプリみたいにネットワーク効果の大きい分野は、最初にシェア拡大できたものが事実上の唯一の選択肢になってしまう。
LINEニュースもVOOMも邪魔で、正直「トーク」だけがあれば良いし、過剰なPC利用者の締め出しも止めて欲しい。
Quote
Physalia
@Pandoras_eous
PC版LINEってなんで勝手にログアウトされてるの
PCでLINE使いたい時なんてスマホ紛失時くらいなのにログインにスマホ必要だから意味なくてカス
Switch 2の技術的仕様まとめです!未確定情報を含みます。
CPU: ARM Cortex-A78C (8コア)
GPU: NVIDIA T239 (GeForce RTX 30XX相当)
メモリ: 12GB / 保存領域: 256GB
1080p 120Hz / Wi-Fi 6 / 後方互換性あり
Joy-Conに"Cボタン" → GameChat機能でボイスチャットや画面共有が可能
(価格: 49,980円)
2億人超の情報がTwitterから流失した事件で、ご自身のアカウントがそのデータベースに含まれているかを簡単に確認できるツールを開発しました。
activetk.jp/tools/twitter-
壊れたMP4ファイルをWeb上で簡単に復元できるツール「MP4Recover」を開発しました!
mp4-recover.activetk.jp
あらゆる技術的手段(fix_avcC, ffmpeg, MP4Box, remoover, untrunc, reencode, etc.)で徹底的に復元を試みます。おそらくこのツールで復元できない動画は、どうあがいても復元できません。
Windowsを再起動/更新するとき、内部で何の処理をしているのか詳細を表示する方法を見つけたのでメモ。もし興味があれば自己責任でどうぞ!
管理者権限で以下を実行:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v VerboseStatus /t REG_DWORD /d 1 /f
0:04 / 0:37
著作権を理由にページ内テキストのコピーを禁止しているサイトが見られるが、わざわざF12を開いてJavaScriptのonclickイベントを無効にしなくても、Ctrl+Pで「ページを印刷」の画面を開くだけで全てコピーできるというライフハックがある。
ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて
blog.maripo.org/2024/08/histor
これこそウイルス作成罪(正当な理由なしに、意図に反する不正な指令を与える)なのでは。例のCoinhiveより明らかに悪質だと思うのですが、業界だと"当たり前"として許容されているのですね...。
CPUの気持ちがトレンド入りしてるw
CPUの気持ちか。。。
・1 + 1 = 0
・1 + 0 = 1
・0 + 1 = 1
・0 + 0 = 0
この4つだけだと思う()
※分かる人には何回路か分かります
厄介な「消せないファイル」をありとあらゆる技術的手法で強制削除するアプリ「Goodbye Fucking Files」を開発しました!
所有権設定を完全に無視(UAC突破/TrustedInstallerに昇格)し、強制的にファイルハンドラーを奪取することで、どんなファイルも跡形もなく消し去ります。
総務省の給付金申請用ドメインのDNSレコードが放置され、誰でも契約可能なレンタルサーバーで同一のIDを取得することで乗っ取れてしまった模様。
悪用すれば、正規のサイトを使って給付金詐欺ができる非常に危険な状態。公的機関によるドメイン管理の放棄は、もっと重大視されるべき。
Quote
浸透いうな (浸透待ちは時に危険)
@tss_ontap_o
私が取得しておきました :-) crt.sh/?q=kyufukin.so
Yahooニュースは都合が良いタイミングで記事が削除されるため、記事のアーカイブを生成するプログラムを開発しました。
Yahoo-archive.activetk.jp
記事が削除されて閲覧できない時には、ドメイン名を「yahoo-archive․activetk․jp」に置き換えてみて下さい。
#NoMoreLibrahack
Windowsが起動するまでの長い道のり。BIOSの場合。
1. POST実行 (Power On Self Test)
2. MBRの処理
4. Boot Manager (bootmgr)
5. OS Loader (winload)
6. NT Kernel (ntoskrnl) ← 画面にロゴ表示
7. KMDF / smss.exe ← 謎のリングが回転
8. win32k.sys ← 一瞬暗くなる
9. Winlogon ← 青い画面に
Replying to
ハッシュ化されていると破壊効果がなくなりますが、総当たり防止機能は引き続き使える上、漏洩したとしても平文のパスワードが流失することはありません。
お客様お客様お客様!!!困ります!あーっ!!!困ります!!!お名前にお絵文字は困ります!!!あーっ!!!あーっ!!!おtwitter_idの重複は!!!お客様!!!あーっ!!!お客様!!!お0月32日は存在しませんお客様!!!!
Quote
くままぬい
@kumama_nui
Replying to @ActiveTK5929
INSERT INTO friends_table (nickname, twitter_id, birthday_month, birthday_day)
VALUES (CONCAT(REPEAT("あ", 120), "\n
"), "ActiveTK5929","0","32");
"), "ActiveTK5929","0","32");「.scr」というスクリーンセーバー用の拡張子が「.exe」とほぼ全く同じ挙動をすることって、意外と知られていない‥?
悪用されてマルウェア配布などに用いられることがあるので、情報セキュリティに関心がある人は知っておきたい拡張子です。
Quote
ActiveTK․
@ActiveTK5929
Replying to @ActiveTK5929
Q: 好きなファイルの拡張子はなんですか?
.scr
マイナーかつ安全っぽい「スクリーンセーバー」のための拡張子でありながら、実はexecutableとして実行されるので、exeファイルの拡張子をscrに変更してもそのまま実行できてしまうところが好き。
TCP/UDPのポート17に「Quote of the Day」という不思議なプロトコルがある。
受信したデータは全部無視して、512文字以内の "今日の格言" をテキストで返さなければならないらしい(cf. RFC 865)。
遅かったか...。
netflitwitter[.]com
Quote
mattn
@mattn_jp
iOS 向けの Twitter クライアント、twitter.com を x.com に置換してるぽいのだけどガバガバ過ぎてセキュリティ上の問題が置きかねないので皆さん注意。
左が実際、右が iOS クライアントで見た場合。 x.com/shishi4tw/stat…
アドウェアに感染しました...。逆コンパイルしてC#のソースコードを調査したところ、.NET Framework 4.6.1で開発されており、どうやら開発元は`Microsoft Corporation`という企業みたいです。
Replying to
皆さん何を勘違いされているのですか?メッセージのどこにも10進法とは明記されていませんよ。
実はこれ、14進法で表記されているので、10進法に直すとsqrt(4^0*2+14^1*1)=4です。
ありとあらゆるブラウザの仕様や既知のフィッシング手法を組み合わせた最恐のトンデモURLを作りました。
正しいホストはどこでしょう?
https://www․amazon․co․jpんapんsignin:apple․com@017700000001.:443?google․com/#/twitter.com
- Amazon19.8%
- Apple20.8%
- Google31.3%
- Twitter28.1%
11,262 votesFinal results
なぜかパスワードに字数制限があったり、住所が分割されていたり、利用規約のチェックが小さかったり....。そういう「余計なお世話」なユーザー登録画面を見かけたことはありませんか?
プログラマーが便利で安全なフォームを作るために、守るべきことを27個にまとめました!
note.activetk.jp/etc/readme-bef
