脆弱なWAF達で遊んでみた - とある診断員の備忘録

2017/04/08 105 users 備忘録 Tools WAF github.com 診断員

2017 - 04 - 08 脆弱なWAF達で遊んでみた 最近、二つの脆弱なWAFが公開されました！ Vurp - Vulnerable Reverse Proxy: https://github.com/hasegawayosuke/vurp ViddlerProxy: https://int21h.jp/tools/ViddlerProxy/ 今回は巷（ごく一部かな？ｗ）で話題のこの脆弱なWA... 続きを読む

ぼくたちの愛したIE8[PDF] - JSer.info 5周年記念イベント

2016/01/18 57 users ぼくたち PDF JSer.info 5周年記念イベント

JSer.info 5周年記念イベント #jserinfo ぼくたちの愛したIE8 はせがわようすけ @hasegawayosuke #jserinfoJSer.info 5周年記念イベント 自己紹介 はせがわようすけ @hasegawayosuke XSSのほうから来ました http://utf-8.jp/ author of jjencode, aaencode さよなら Intern... 続きを読む

脆弱性"&'<<>\ Advent Calendar 2014 (12日目) - 葉っぱ日記

2014/12/12 59 users data-url share href Enjoy 葉っぱ日記

この記事は\ Advent Calendar 2014の12日目の記事です。Enjoy!\ Advent Calendar 2014 (12日目) - 葉っぱ日記 (id:hasegawayosuke)" data-url="http://d.hatena.ne.jp/hasegawayosuke/20141212/p1" href="http://twitter.com/share">ツイートす... 続きを読む

Content-Security-Policy と nonce の話 - blog.64p.org

2014/09/25 95 users nonce XSS CSP デフォルト 脅威

Content-Security-Policy の nonce を利用すると、XSS の脅威をかなり軽減できます。 そこで、Web Application Framework ではデフォルトで対応したほうがよいのではないか、という旨を @hasegawayosuke さんから教えて頂いたので、実装について考えてみました。 とりあえず CSP の nonce はどういうものなのかを考慮するために、コ... 続きを読む

【悲報】ベネッセのサイトに脆弱性を指摘したらプロバイダから警告来てネットを停止された… - NAVER まとめ

2013/09/11 251 users ベネッセ NAVER プロバイダ 警告 悲報

RT @hasegawayosuke: ベネッセ、情報セキュリティの通信教育サービス始めないかな… 続きを読む

巨大な bookmarklet を信頼できる形で配布する方法 - kazuhoのメモ置き場

2013/05/07 156 users Bookmarklet kazuho Twitter サーバ

Twitter で聞いてみたところ @hasegawayosuke さんいわく、Bookmarklet の文字数制限は最短だと約2,000文字らしいです。でも、その長さで bookmarklet を書くのって難しいですよね。かといって、別のサーバから JavaScript をダウンロードして実行するとなると、そのダウンロードされたスクリプトが安全か、という問題が出てきます。ならば、暗号学的ハッシュ... 続きを読む

カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech

2013/03/04 81 users カスタムヘッダ subtech CSRF対策 パク 付与

について。 http://d.hatena.ne.jp/hasegawayosuke/20130302/p1 http://d.hatena.ne.jp/hasegawayosuke/20130303/p1 これはsame originからじゃないとカスタムヘッダの付与ができないよ、ということに依存したCSRF対策ということになります。 ブラウザやプラグインの実装がバグってて、色々組み合わせること... 続きを読む

CD-ROM トレイを取り出せる Chrome拡張、「chrome-eject」作った。 - 葉っぱ日記

2013/01/12 83 users github.com ゲロ トレイ CD-ROM Chrome

Chrome 使ってると良く CD-ROM を取り出したくなりますよね。ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。hasegawayosuke/chrome-eject · GitHubhttps://github.com/hasegawayosuke/chrome-ejectインストールするとというアイコンが追加されるので、ボタンを押すだけで CD-ROM トレイがゲロ... 続きを読む

Big Sky :: サラリーマンの為のメールが2倍速く書ける(気がする)vim補完書いた

2011/12/16 25 users クマー Big Sky サラリーマン twitter.com

そんな餌に俺様が釣られクマー... @kaoriya @mattn_jp あきらかにまっつんさんがvim用の記事を書く流れwww http://twitter.com/hasegawayosuke/statuses/147123761429217280 サラリーマンの為のメールが2倍速く書ける(気がする)辞書 : ライブドア社長ブログ お疲れ様です。こちら弊社代表取締役社長、出澤のブログでございま... 続きを読む

はてなナウに仕込んだネタ - 大西日記 - はてなダイアリー

2011/04/02 63 users 大西日記 はてなナウ はてなダイアリー ネタ XSS

今年のエイプリルフールは「はてなナウ」。僕も少しだけ手伝いつつ勝手にネタを仕込んだりしてました。終わったので種明かしです。XSS本文に「XSS」とだけ書くとPermalinkページでJSのアラートが出ます。http://now.hatena.ne.jp/hasegawayosuke/153367631895719102hasegawayosukeさんに見つけていただいたのがすごく良かったです！ステ... 続きを読む

初めてのnode.js - 葉っぱ日記

2011/02/09 40 users node.js 葉っぱ日記 Webサーバ 教科書どおり 感動

みなさんこんにちは (´・ω・｀)元気ですか？僕は元気です…。さて、node.js 流行ってますね！使ってますか？僕も2日前から使い始めました。とりあえず、教科書どおり書いたら、簡単にWebサーバ動きましたのでちょっと感動です！以下のコードを httpd.js として保存して…コメントを書くトラックバック - http://d.hatena.ne.jp/hasegawayosuke/2011020... 続きを読む