はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ hasegawayosuke

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

脆弱なWAF達で遊んでみた - とある診断員の備忘録

2017/04/08 このエントリーをはてなブックマークに追加 105 users Instapaper Pocket Tweet Facebook Share Evernote Clip 備忘録 Tools WAF github.com 診断員

2017 - 04 - 08 脆弱なWAF達で遊んでみた 最近、二つの脆弱なWAFが公開されました! Vurp - Vulnerable Reverse Proxy: https://github.com/hasegawayosuke/vurp ViddlerProxy: https://int21h.jp/tools/ViddlerProxy/ 今回は巷(ごく一部かな?w)で話題のこの脆弱なWA... 続きを読む

ぼくたちの愛したIE8[PDF] - JSer.info 5周年記念イベント

2016/01/18 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip ぼくたち PDF JSer.info 5周年記念イベント

JSer.info 5周年記念イベント #jserinfo ぼくたちの愛したIE8 はせがわようすけ @hasegawayosuke #jserinfoJSer.info 5周年記念イベント 自己紹介 はせがわようすけ @hasegawayosuke XSSのほうから来ました http://utf-8.jp/ author of jjencode, aaencode さよなら Intern... 続きを読む

脆弱性"&'<<>\ Advent Calendar 2014 (12日目) - 葉っぱ日記

2014/12/12 このエントリーをはてなブックマークに追加 59 users Instapaper Pocket Tweet Facebook Share Evernote Clip data-url share href Enjoy 葉っぱ日記

この記事は\ Advent Calendar 2014の12日目の記事です。Enjoy!\ Advent Calendar 2014 (12日目) - 葉っぱ日記 (id:hasegawayosuke)" data-url="http://d.hatena.ne.jp/hasegawayosuke/20141212/p1" href="http://twitter.com/share">ツイートす... 続きを読む

Content-Security-Policy と nonce の話 - blog.64p.org

2014/09/25 このエントリーをはてなブックマークに追加 95 users Instapaper Pocket Tweet Facebook Share Evernote Clip nonce XSS CSP デフォルト 脅威

Content-Security-Policy の nonce を利用すると、XSS の脅威をかなり軽減できます。 そこで、Web Application Framework ではデフォルトで対応したほうがよいのではないか、という旨を @hasegawayosuke さんから教えて頂いたので、実装について考えてみました。 とりあえず CSP の nonce はどういうものなのかを考慮するために、コ... 続きを読む

【悲報】ベネッセのサイトに脆弱性を指摘したらプロバイダから警告来てネットを停止された… - NAVER まとめ

2013/09/11 このエントリーをはてなブックマークに追加 251 users Instapaper Pocket Tweet Facebook Share Evernote Clip ベネッセ NAVER プロバイダ 警告 悲報

RT @hasegawayosuke: ベネッセ、情報セキュリティの通信教育サービス始めないかな… 続きを読む

巨大な bookmarklet を信頼できる形で配布する方法 - kazuhoのメモ置き場

2013/05/07 このエントリーをはてなブックマークに追加 156 users Instapaper Pocket Tweet Facebook Share Evernote Clip Bookmarklet kazuho Twitter サーバ

Twitter で聞いてみたところ @hasegawayosuke さんいわく、Bookmarklet の文字数制限は最短だと約2,000文字らしいです。でも、その長さで bookmarklet を書くのって難しいですよね。かといって、別のサーバから JavaScript をダウンロードして実行するとなると、そのダウンロードされたスクリプトが安全か、という問題が出てきます。ならば、暗号学的ハッシュ... 続きを読む

カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech

2013/03/04 このエントリーをはてなブックマークに追加 81 users Instapaper Pocket Tweet Facebook Share Evernote Clip カスタムヘッダ subtech CSRF対策 パク 付与

について。 http://d.hatena.ne.jp/hasegawayosuke/20130302/p1 http://d.hatena.ne.jp/hasegawayosuke/20130303/p1 これはsame originからじゃないとカスタムヘッダの付与ができないよ、ということに依存したCSRF対策ということになります。 ブラウザやプラグインの実装がバグってて、色々組み合わせること... 続きを読む

CD-ROM トレイを取り出せる Chrome拡張、「chrome-eject」作った。 - 葉っぱ日記

2013/01/12 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip github.com ゲロ トレイ CD-ROM Chrome

Chrome 使ってると良く CD-ROM を取り出したくなりますよね。ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。hasegawayosuke/chrome-eject · GitHubhttps://github.com/hasegawayosuke/chrome-ejectインストールするとというアイコンが追加されるので、ボタンを押すだけで CD-ROM トレイがゲロ... 続きを読む

はてなナウに仕込んだネタ - 大西日記 - はてなダイアリー

2011/04/02 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip 大西日記 はてなナウ はてなダイアリー ネタ XSS

今年のエイプリルフールは「はてなナウ」。僕も少しだけ手伝いつつ勝手にネタを仕込んだりしてました。終わったので種明かしです。XSS本文に「XSS」とだけ書くとPermalinkページでJSのアラートが出ます。http://now.hatena.ne.jp/hasegawayosuke/153367631895719102hasegawayosukeさんに見つけていただいたのがすごく良かったです!ステ... 続きを読む

 
(1 - 9 / 9件)