タグ hasegawayosuke
人気順 5 users 10 users 100 users 500 users 1000 users脆弱なWAF達で遊んでみた - とある診断員の備忘録
2017 - 04 - 08 脆弱なWAF達で遊んでみた 最近、二つの脆弱なWAFが公開されました! Vurp - Vulnerable Reverse Proxy: https://github.com/hasegawayosuke/vurp ViddlerProxy: https://int21h.jp/tools/ViddlerProxy/ 今回は巷(ごく一部かな?w)で話題のこの脆弱なWA... 続きを読む
ぼくたちの愛したIE8[PDF] - JSer.info 5周年記念イベント
JSer.info 5周年記念イベント #jserinfo ぼくたちの愛したIE8 はせがわようすけ @hasegawayosuke #jserinfoJSer.info 5周年記念イベント 自己紹介 はせがわようすけ @hasegawayosuke XSSのほうから来ました http://utf-8.jp/ author of jjencode, aaencode さよなら Intern... 続きを読む
脆弱性"&'<<>\ Advent Calendar 2014 (12日目) - 葉っぱ日記
この記事は\ Advent Calendar 2014の12日目の記事です。Enjoy!\ Advent Calendar 2014 (12日目) - 葉っぱ日記 (id:hasegawayosuke)" data-url="http://d.hatena.ne.jp/hasegawayosuke/20141212/p1" href="http://twitter.com/share">ツイートす... 続きを読む
Content-Security-Policy と nonce の話 - blog.64p.org
Content-Security-Policy の nonce を利用すると、XSS の脅威をかなり軽減できます。 そこで、Web Application Framework ではデフォルトで対応したほうがよいのではないか、という旨を @hasegawayosuke さんから教えて頂いたので、実装について考えてみました。 とりあえず CSP の nonce はどういうものなのかを考慮するために、コ... 続きを読む
【悲報】ベネッセのサイトに脆弱性を指摘したらプロバイダから警告来てネットを停止された… - NAVER まとめ
RT @hasegawayosuke: ベネッセ、情報セキュリティの通信教育サービス始めないかな… 続きを読む
巨大な bookmarklet を信頼できる形で配布する方法 - kazuhoのメモ置き場
Twitter で聞いてみたところ @hasegawayosuke さんいわく、Bookmarklet の文字数制限は最短だと約2,000文字らしいです。でも、その長さで bookmarklet を書くのって難しいですよね。かといって、別のサーバから JavaScript をダウンロードして実行するとなると、そのダウンロードされたスクリプトが安全か、という問題が出てきます。ならば、暗号学的ハッシュ... 続きを読む
カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech
について。 http://d.hatena.ne.jp/hasegawayosuke/20130302/p1 http://d.hatena.ne.jp/hasegawayosuke/20130303/p1 これはsame originからじゃないとカスタムヘッダの付与ができないよ、ということに依存したCSRF対策ということになります。 ブラウザやプラグインの実装がバグってて、色々組み合わせること... 続きを読む
CD-ROM トレイを取り出せる Chrome拡張、「chrome-eject」作った。 - 葉っぱ日記
Chrome 使ってると良く CD-ROM を取り出したくなりますよね。ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。hasegawayosuke/chrome-eject · GitHubhttps://github.com/hasegawayosuke/chrome-ejectインストールするとというアイコンが追加されるので、ボタンを押すだけで CD-ROM トレイがゲロ... 続きを読む
はてなナウに仕込んだネタ - 大西日記 - はてなダイアリー
今年のエイプリルフールは「はてなナウ」。僕も少しだけ手伝いつつ勝手にネタを仕込んだりしてました。終わったので種明かしです。XSS本文に「XSS」とだけ書くとPermalinkページでJSのアラートが出ます。http://now.hatena.ne.jp/hasegawayosuke/153367631895719102hasegawayosukeさんに見つけていただいたのがすごく良かったです!ステ... 続きを読む