タグ hasegawayosuke
人気順 10 users 50 users 100 users 500 users 1000 users脆弱なWAF達で遊んでみた - とある診断員の備忘録
2017 - 04 - 08 脆弱なWAF達で遊んでみた 最近、二つの脆弱なWAFが公開されました! Vurp - Vulnerable Reverse Proxy: https://github.com/hasegawayosuke/vurp ViddlerProxy: https://int21h.jp/tools/ViddlerProxy/ 今回は巷(ごく一部かな?w)で話題のこの脆弱なWA... 続きを読む
ぼくたちの愛したIE8[PDF] - JSer.info 5周年記念イベント
JSer.info 5周年記念イベント #jserinfo ぼくたちの愛したIE8 はせがわようすけ @hasegawayosuke #jserinfoJSer.info 5周年記念イベント 自己紹介 はせがわようすけ @hasegawayosuke XSSのほうから来ました http://utf-8.jp/ author of jjencode, aaencode さよなら Intern... 続きを読む
脆弱性"&'<<>\ Advent Calendar 2014 (12日目) - 葉っぱ日記
この記事は\ Advent Calendar 2014の12日目の記事です。Enjoy!\ Advent Calendar 2014 (12日目) - 葉っぱ日記 (id:hasegawayosuke)" data-url="http://d.hatena.ne.jp/hasegawayosuke/20141212/p1" href="http://twitter.com/share">ツイートす... 続きを読む
Content-Security-Policy と nonce の話 - blog.64p.org
Content-Security-Policy の nonce を利用すると、XSS の脅威をかなり軽減できます。 そこで、Web Application Framework ではデフォルトで対応したほうがよいのではないか、という旨を @hasegawayosuke さんから教えて頂いたので、実装について考えてみました。 とりあえず CSP の nonce はどういうものなのかを考慮するために、コ... 続きを読む
【悲報】ベネッセのサイトに脆弱性を指摘したらプロバイダから警告来てネットを停止された… - NAVER まとめ
RT @hasegawayosuke: ベネッセ、情報セキュリティの通信教育サービス始めないかな… 続きを読む
巨大な bookmarklet を信頼できる形で配布する方法 - kazuhoのメモ置き場
Twitter で聞いてみたところ @hasegawayosuke さんいわく、Bookmarklet の文字数制限は最短だと約2,000文字らしいです。でも、その長さで bookmarklet を書くのって難しいですよね。かといって、別のサーバから JavaScript をダウンロードして実行するとなると、そのダウンロードされたスクリプトが安全か、という問題が出てきます。ならば、暗号学的ハッシュ... 続きを読む
カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech
について。 http://d.hatena.ne.jp/hasegawayosuke/20130302/p1 http://d.hatena.ne.jp/hasegawayosuke/20130303/p1 これはsame originからじゃないとカスタムヘッダの付与ができないよ、ということに依存したCSRF対策ということになります。 ブラウザやプラグインの実装がバグってて、色々組み合わせること... 続きを読む
CD-ROM トレイを取り出せる Chrome拡張、「chrome-eject」作った。 - 葉っぱ日記
Chrome 使ってると良く CD-ROM を取り出したくなりますよね。ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。hasegawayosuke/chrome-eject · GitHubhttps://github.com/hasegawayosuke/chrome-ejectインストールするとというアイコンが追加されるので、ボタンを押すだけで CD-ROM トレイがゲロ... 続きを読む
Big Sky :: サラリーマンの為のメールが2倍速く書ける(気がする)vim補完書いた
そんな餌に俺様が釣られクマー... @kaoriya @mattn_jp あきらかにまっつんさんがvim用の記事を書く流れwww http://twitter.com/hasegawayosuke/statuses/147123761429217280 サラリーマンの為のメールが2倍速く書ける(気がする)辞書 : ライブドア社長ブログ お疲れ様です。こちら弊社代表取締役社長、出澤のブログでございま... 続きを読む
はてなナウに仕込んだネタ - 大西日記 - はてなダイアリー
今年のエイプリルフールは「はてなナウ」。僕も少しだけ手伝いつつ勝手にネタを仕込んだりしてました。終わったので種明かしです。XSS本文に「XSS」とだけ書くとPermalinkページでJSのアラートが出ます。http://now.hatena.ne.jp/hasegawayosuke/153367631895719102hasegawayosukeさんに見つけていただいたのがすごく良かったです!ステ... 続きを読む
初めてのnode.js - 葉っぱ日記
みなさんこんにちは (´・ω・`)元気ですか?僕は元気です…。さて、node.js 流行ってますね!使ってますか?僕も2日前から使い始めました。とりあえず、教科書どおり書いたら、簡単にWebサーバ動きましたのでちょっと感動です!以下のコードを httpd.js として保存して…コメントを書くトラックバック - http://d.hatena.ne.jp/hasegawayosuke/2011020... 続きを読む