Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature / Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示

2023/07/13 119 users medium 開示 文責 脆弱性 所属組織

0_medium_vuln_en.md Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature Author: mala Introduction This article describes a vulnerability in a web service called Medium that allows you to steal visitors' e-mail addresses by using cu... 続きを読む

noteの独自ドメインセッションの脆弱性について報告した件

2022/12/23 302 users Note 脆弱性 文責 note社 所属組織

note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技... 続きを読む

noteとインシデントハンドリングと広報の仕事 · GitHub

2020/10/01 306 users GitHub Note コンタクト 見解 広報

note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、正規の仕事としては請け負っていない 重要 この記事には、9月30日付け... 続きを読む

転職活動 - mala

2020/07/10 253 users Google.com bulkneets プログラマ 何者

2020年7月現在、転職活動をしています。お気軽にお問い合わせください。 https://docs.google.com/forms/d/e/1FAIpQLSfNuWiDVcCCZ58XjPn2nZIqtYOHo0XAuTMgIZisSYLbfiIcnA/viewform https://twitter.com/bulkneets/status/1279236615546654720 いわゆる履歴書や職務経歴書 要するに mala とは何者なのか？ プログラマ、デ... 続きを読む

生活と意見: ソーシャルディスタンスなどと称してユーザー名や文章にスペースを挟む行為についての苦情 · GitHub

2020/05/10 599 users Twitter GitHub bulkneets 苦情 見解

covid19-twitter-research_01.md 生活と意見: ソーシャルディスタンスなどと称してユーザー名や文章にスペースを挟む行為についての苦情 参考: スペースを挟んで検索しないとヒットしない状態になっている公式アカウントの図 はじめに この文章は mala (twitter: @bulkneets) が書いている。文責や見解は個人のものです... 続きを読む

Web系エンジニア1年半ですが、このたびは転職する運びとなりまして、各位に連絡させていただきます - mizchi's blog

2013/09/07 424 users 各位 bulkneets Quipper たび 転職エントリ

2013-09-07 Web系エンジニア1年半ですが、このたびは転職する運びとなりまして、各位に連絡させていただきます みんなが好きな転職エントリです。 mizchiくんのフォロー/フォロワー傾向を見張っているが、そんな古典的な手段が通じるかとばかりにガードされている— mala (@bulkneets) 2013, 9月 5 8月で株式会社Aimingを退職し、9月からQuipperに転職しまし... 続きを読む

GoogleがSafariの設定を迂回してトラッキングしていたとされる件について(2) - 最速転職研究会

2012/08/15 267 users Safari ＦＴＣ Google 最速転職研究会 設定

12:05 | http://d.hatena.ne.jp/mala/20120220/1329751480の続き。書くべきことは大体既に書いてあったので、補足だけ書く。Googleは制裁金2250万ドルを支払うことでFTCと和解したhttp://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pay-22-... 続きを読む

jQueryのXSS引き起こしやすい問題に対する動的パッチ - 金利0無利息キャッシング – キャッシングできます - subtech

2012/04/26 144 users jQuery subtech XSS 利息キャッシング 金利

この問題 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 このパターンのXSSは未だに非常に多く見かける。jQueryを最新版にすれば、#が含まれるパターンは防げるのだけど、$("a[rel=" + user_input_string +"]")といったケースが防げない。1/3ぐらいはアップデートしても問題があるという印象。 というわけ... 続きを読む

はてな使ったら負けかなと思っている2011 - mala's blog

2011/12/14 749 users mala's blog はてな みなさん Hatena ネタ

Hatena::Staff Advent Calendar 2011の14日目の記事です。 こんにちは、この度ははてなブログ開設おめでとうございます。はてなとは何の関係もないmalaです。みなさん色々ありましたね、色々ありました。何を書くのか全く考えなしにネタでこの企画に応募してしまったわけですが、せっかくなのではてなのことや、インターネットのことなんかについて軽く書いてみたいと思います。 自分が... 続きを読む

サードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク - 最速転職研究会

2011/12/02 354 users トラッキング サードパーティCookie 歴史 cookie

23:13 | 前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。http://d.hatena.ne.jp/mala/20111125/1322210819http://d.hatena.ne.jp/mala/20111130/1322668652 前回までの概要トラッキング目的のCookieの利用などからサードパーティCookieの利用は問題視... 続きを読む

サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題 - 最速転職研究会

2011/11/30 417 users サードパーティCookie Webアプリケーション 歴史

00:57 | 前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!!!!!といった事情を踏まえた上でWebアプリケーションにおけるサードパーティCoo... 続きを読む

京都観光を終えて - mala‐ニコニコ動画(秋)

2008/11/27 189 users blosxom shibuya mylist ニコニコ動画

Shibuya.pm Technical Talk #10 (2008-11-27) mala 最初: sm5377260 (lestrrat) マイリスト: mylist/9691133http://shibuya.pm.org/blosxom/techtalks/2008011.html 続きを読む

Twitter / mala: 本日付けではてな退職しました

2008/09/05 201 users Twitter 本日付け

本日付けではてな退職しました 続きを読む