Based on this small portion of the HTTP response, you can assume that this web application is likely prone to an XSS vulnerability. This blog post's content was also presented at the TROOPERS24 ...

HTML Living Standardには、文字エンコーディング宣言について以下の定義がある。 Regardless of whether a character encoding declaration is present or not, the actual character encoding used to encode the document must be UTF-8.

PHP開発チームはPHP6におけるUTF-16化を断念。開発ブランチをPHP5.3へロールバックし、これまでに開発した機能をロールバックしたブランチへバックポートするという方針へ変更した。これはPHP6で取り組まれたUTF-16対応実装が予想以上に困難だったためと、UTF ...

クロスサイトスクリプティングの危険性を解説した 「CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests」 （⁠2000年2月） には、 クロスサイトスクリプティングを防止する対策として文字エンコーディングを明示的に指定すべきある、 と明確に記載 ...

前回に引き続き、 今回も文字エンコーディングとセキュリティをテーマに解説します。前回は文字エンコーディングを利用した攻撃で、 JavaScriptインジェクションやSQLインジェクションなどが可能であることを紹介しました。今回はなぜ、 文字 ...

A charset for modified UTF-8, the character-encoding scheme used by the Java class file format for the internal representation of strings. This charset supports both encoding and decoding. A charset ...

Chardet's performance on larger file (1MB+) are very poor. Expect huge difference on large payload. Stats are generated using 400+ files using default parameters. More details on used files, see GHA ...