技術評論社

第20回 文字エンコーディングと セキュリティ (2)

前回に引き続き、 今回も文字エンコーディングとセキュリティをテーマに解説します。前回は文字エンコーディングを利用した攻撃で、 JavaScriptインジェクションやSQLインジェクションなどが可能であることを紹介しました。今回はなぜ、 文字 ...
Threat Post

Phish Uses Google’s URL Decoding to Swim Past Defenses

Percentage-based URL encoding plus Google domain trickery is helping malicious emails to evade filters. A phishing campaign that takes advantage of Google’s ability to decode non-ASCII URL data on the ...
livedoor ニュース

窓辺の小石 第221回 The Rule of Two

URLに日本語などが入っている場合、これをコピーすると、日本語部分(正確にはASCIIコード外の文字部分)がエンコードされてクリップボードに入る。これを「URLエンコード」(あるいはURLエンコーディング)あるいは「パーセントエンコード」という。
技術評論社

第22回 文字エンコーディングと セキュリティ (4)

今回で文字エンコーディングとセキュリティをテーマとした解説は終了です。前回はSJIS文字エンコーディング特有の問題を解説しました。今回は文字エンコーディングとちょっと違ってはいても、 文字エンコーディングに関連したセキュリティ上の問題を ...
マイナビニュース

The Rule of Two

URLに日本語などが入っている場合、これをコピーすると、日本語部分(正確にはASCIIコード外の文字部分)がエンコードされてクリップボードに入る。これを「URLエンコード」(あるいはURLエンコーディング)あるいは「パーセントエンコード」という。
Search Engine Roundtable

Google: Do Not Use Commas, Brackets Or Non-Standard URL Encoding For Faceted Navigation

Google's John Mueller confirmed that the search company's 2014 guidance with faceted navigation remains true today - do not use non-standard URL encoding. That means do not use commas, brackets or ...