On the Homoglyph Attack against Programming Languages "In this paper, we consider attack scenarios using such homoglyph features ... also employ user study to evaulate the feasibility of the homoglyph attack. " https://t.co/pVuZTQtojg

プログラミング言語に対するホモグリフ攻撃の実現可能性評価 「また非ASCII 文字のホモグリフを悪用した『ホモグリフ攻撃』の実現可能性を評価する．」 / 情報学広場：情報処理学会電子図書館 https://t.co/pVuZTQtojg

@kazu1130_h https://t.co/S1d3Ec4haf

「秘密のURL」によるアクセス制御が不正アクセス禁止法の識別符号その他に当たるか否か。該当するのであれば秘密のURLを第三者に伝えることも「不正アクセス行為を助長する行為」に該当 / 非公開URLと不正アクセス行為概念 : いわゆるZoom-bombing問題を契機として : HUSCAP https://t.co/S1d3Ec4haf

RT @kchr: CSIRTで働くこと10数年、CSIRTの国際団体で4年。逆にCSIRTの定義がわからなくなってきたので、概念を整理しようと思い、論文を書きました。CSIRTとは被害者救済とシステムの復旧という目的、インシデント対応の機能、互恵主義の文化をもつ組織群のことで…

CiNii 論文 - 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般) https://t.co/2gQpZpdSOe

CQ出版の古い本、大学の図書館とかに意外に置いてあること多い印象。 http://t.co/6LkK5G0KR0 https://t.co/aVRUm99FHc

ホモグリフでソースコードに「見えない」脆弱性を入れる話。CSS2019で発表していたのだけど（下のリンク→コンセプト研究賞を受賞）、その後英語論文化できていない内に出しぬかれてしまった。成果はかっちり出しておかないといけないなぁと反省。 https://t.co/k4KPw3nrCd https://t.co/DYmpXdFS33