はてなブックマーク - ockeghemのブックマーク - hasegawayosuke

(閉じる)

ockeghem id:ockeghem

ブックマーク: 5,971

お気に入り: 30

お気に入られ: 261

関連タグで絞り込む (21)

hasegawayosuke

ブックマーク / hasegawayosuke (34)

私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記 277 users
脆弱性ってよく「の部分が脆弱」とか「すれば防げる」とか「を使うと悪用できる」みたいな感じで扱われるけど、どうやって見つけたかってあまり聞かないのは気のせいだろうか。fuzzingとかIDAなどで地道に追ってるのかな 2011-07-29 21:23:57 via Tween @murach... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- cubed-l セキュリティ
  2011/07/31
- IwamotoTakashi
  2011/07/31
- kogawam
  面白いです！テストでバグ見つけるのも同じですが、既存の知見+新しい材料→仮説→検証って感じでしょうか。Chromeのmhtmlはどうなんだろう、とか色々。 2011/07/30
- ockeghem security, xss, hasegawayosuke
  とても興味深い/タイトルがどこかで見たような気がするが、きっと気のせい 2011/07/30 3 RT▼
  
  3 RT
- すべて表示
日本人ハッカー・Yosuke HASEGAWAさんの続報｜DJこすものおういえいー日記 15 users
DJこすものおういえいー日記ホームのことをいろいろ書きます(*^_^*) プロフィール日本人ハッカー・Yosuke HASEGA… 7時間前　 »なうを見るプロフィール｜なう｜ピグの部屋ニックネーム：DJこすもブログジャンル：芸能情報/ニュース全般メッセージを送る ... 続きを読む
- ameblo.jp:dj-cosmo
- テクノロジー
- ockeghem security, sony, hasegawayosuke
  この人は何がしたいわけ? 2011/05/09
- hasegawayosuke
  「日本人ハッカーのYosuke HASEGAWAさんを潰したい人はここから捜査依頼するといい。」 2011/05/09
- すべて表示
正しい脆弱性報告のあり方 - 葉っぱ日記 31 users
「XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会」を読んで。IPAを通じて脆弱性の報告が来るということは、脆弱性の発見者がセキュリティ専門家だったりするため、対策が取られるまで公開されないことが予測できる。つまりIPAから脆弱性... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- kogawam
  でも初めての人はあのWebのフォームを前にひるむと思う。そしてセッションタイムアウトになって書いた文章が消えて不貞腐れて寝る。 2010/02/28
- mattn
  心が脆弱なんですが、どこに報告すればいいですか？ 2010/02/24
- mi1kman セキュリティ, 脆弱性, 葉っぱ, hasegawayosuke, IPA
  標準化されてるってのはメリットだよな 2010/02/23
- cubed-l セキュリティ
  強く同意 2010/02/23
- ockeghem security, xss, hasegawayosuke, ipa
  2010/02/23
- すべて表示
言わずとしれた超有名弁士竹迫氏に学ぶプレゼン技法。 - 葉っぱ日記 60 users
挙手の要求聴衆の気を引くための古典的手段だけど、手を挙げた結果は以降の流れにはまったく役に立たない。 PlayStationとWii「どちらがWeb2.0的か」予約語だけのソース見せて「これは何をするプログラムでしょう?」 Perlが好きな人！きらいな人！挙手どっち... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- i_ogi presentation, takesako, neta
  2009/08/31
- ockeghem takesako, hasegawayosuke
  ネタかと思ったらマジメな内容なのですね。『話し方にあまり抑揚をつけない。盛り上げる部分でもテンション上げたりしない。むしろネタほどおとなしく』<これ難しい。盛り上がるとテンション上がってしまう 2009/08/31
- TAKESAKO TAKESAKO, neta, 悪用厳禁
  ちょっっっ 2009/08/31
- すべて表示
［気になる］JSONPの守り方 − ＠IT 294 users
第4回　［気になる］JSONPの守り方はせがわようすけネットエージェント株式会社 2009/8/10 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、その... 続きを読む
- www.atmarkit.co.jp
- テクノロジー
- atomicmap xss, jsonp, javascript
  2009/08/11
- into_the_blue xss, webappsec
  2009/08/10
- nihen javascript, security
  2009/08/10
- TAKESAKO JSONP, security, xss
  2009/08/10
- ockeghem security, xss, jsonp, hasegawayosuke
  確かに教科書に載ってないJSONPの守り方(教科書に載ってないことも問題だけど)。網羅的ではないが、さすがに内容は正確。JSONも含めて、網羅性を高めた *教科書的な* 解説を希望 2009/08/10
- hasegawayosuke セルクマ
  2009/08/10
- すべて表示
本当は怖い文字コードの話：第6回　先行バイトの埋め込み｜gihyo.jp … 技術評論社 79 users
本当は怖い文字コードの話第6回　先行バイトの埋め込み 2009年7月2日はせがわようすけセキュリティ, 文字コード, 先行バイト, 多バイト文字, クロスサイトスクリプティング, XSSフィルタ今回は，「先行バイトの埋め込み」という攻撃方法について紹介します... 続きを読む
- gihyo.jp
- テクノロジー
- mi1kman セキュリティ, 文字コード, 脆弱性
  2009/07/07
- TAKESAKO security, charset
  2009/07/03
- into_the_blue charset, webappsec
  2009/07/03
- cubed-l 文字コード, セキュリティ
  2009/07/02
- ockeghem charset, security, hasegawayosuke
  2009/07/02
- hasegawayosuke セルクマ
  2009/07/02
- すべて表示
本当は怖い文字コードの話：第4回　UTF-8の冗長なエンコード｜gihyo.jp … 技術評論社 176 users
本当は怖い文字コードの話第4回　UTF-8の冗長なエンコード 2009年5月8日はせがわようすけセキュリティ, 文字コード, UTF-8, Unicode, エンコード今回は，文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマにつ... 続きを読む
- gihyo.jp
- テクノロジー
- kaito834 文字コード, security
  UTF-8 の冗長なエンコードにおけるセキュリティ上の問題点。Nimda ワームがこういった脆弱性を悪用したこと、CVE-2008-2938 を覚えておこう。はてぶのコメントも参考になる。 2010/12/18
- mi1kman セキュリティ, 文字コード, あとで読む, はせがわようすけ
  2009/05/11
- MinazukiBakera メモ
  「自前でUTF-8を処理しない」ごめんなさい。orz 2009/05/10
- ockeghem security, charset, unicode, utf8, hasegawayosuke
  『現在のほとんどの…ミドルウェアでは，このような冗長なUTF-8表現は禁止されている』<メジャーなところではJavaが最近(2008年12月)まで禁止されていなかった。よって、「最新のミドルウェアを使う」という原則も欲しい 2009/05/09
- cubed-l セキュリティ, 文字コード
  2009/05/08
- into_the_blue charset
  2009/05/08
- TAKESAKO security, utf-8
  『冗長なUTF-8による検査の漏れを防ぐもっとも最善の方法は，UTF-8の検査や他の符号化形式への変換をライブラリやフレームワークに任せ，「自前でUTF-8を処理しない」ということに尽きます。』 2009/05/08
- hasegawayosuke セルクマ
  うーん…。もうちょっと頑張りたい。 2009/05/08
- すべて表示
このprintfデバッグからの卒業♪ - 葉っぱ日記 12 users
こんにちは！近頃咳と痰と鼻水と鼻づまりがすごく多い、金曜日の天使ことhasegawayosukeです。ActivePerlで任意のx86バイナリを実行しているようなときには、バイナリ部分のデバッグに結構手間取るときがあります。あまり準備に手間をかけずに気合いだけでad-ho... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- ockeghem perl, debug, hasegawayosuke
  2009/05/01
- TAKESAKO perl, x86, x86, win32
  2009/05/01
- すべて表示
本当は怖い文字コードの話：第3回　US-ASCIIによるクロスサイトスクリプティング｜gihyo.jp … 技術評論社 26 users
本当は怖い文字コードの話第3回　US-ASCIIによるクロスサイトスクリプティング 2009年4月21日はせがわようすけセキュリティ, 文字コード, US-ASCII, クロスサイトスクリプティング今回は，US-ASCIIによるクロスサイトスクリプティング(XSS)という話題につい... 続きを読む
- gihyo.jp
- テクノロジー
- rryu セキュリティ
  charsetにUS-ASCIIを指定してはいけないということをもっと強く明示してほしい感じ。 2009/04/21
- into_the_blue charset, webappsec
  2009/04/21
- MinazukiBakera メモ
  US-ASCII で提供されているサイトを Shift_JIS や EUC-JP にする? 普通 ISO-8859-1 なのでは? UTF-8 はあると思いますが 2009/04/21
- ockeghem charset, hasegawayosuke, security, hasegawayosuke, encoding, xss
  2009/04/21
- hasegawayosuke セルクマ
  ↑わー＞＜ 2009/04/21
- すべて表示
本当は怖い文字コードの話：第2回　UTF-7によるクロスサイトスクリプティング攻撃［後編］｜gihyo.jp … 技術評論社 33 users
本当は怖い文字コードの話第2回　UTF-7によるクロスサイトスクリプティング攻撃［後編］ 2009年4月3日はせがわようすけセキュリティ, 文字コード, UTF-7, クロスサイトスクリプティング前回に引き続き，UTF-7によるクロスサイトスクリプティング（XSS）につ... 続きを読む
- gihyo.jp
- テクノロジー
- mi1kman セキュリティ, 文字コード, UTF-7, Unicode, はせがわようすけ, 脆弱性, XSS
  2009/04/07
- TAKESAKO charset, security, xss, utf-7
  2009/04/06
- into_the_blue charset, webappsec
  2009/04/04
- ockeghem security, xss, charset, unicode, hasegawayosuke
  2009/04/03
- hasegawayosuke セルクマ
  2009/04/03
- すべて表示
［無視できない］IEのContent-Type無視 − ＠IT 149 users
第2回　［無視できない］IEのContent-Type無視はせがわようすけネットエージェント株式会社 2009/3/30 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連... 続きを読む
- www.atmarkit.co.jp
- テクノロジー
- cubed-l セキュリティ, ブラウザ
  2009/03/31
- into_the_blue webappsec
  2009/03/31
- mattn
  2009/03/31
- mi1kman セキュリティ, IE, ブラウザ, はせがわようすけ
  2009/03/31
- kogawam security, web, browser, ie
  2009/03/30
- ockeghem security, xss, hasegawayosuke
  2009/03/30
- hasegawayosuke セルクマ
  いつもながらひどい記事でごめんなさい。// IEが「内容によってファイルタイプを決める」という話ではなく、「内容見なくてもURLでファイルタイプを決める」という話です。 2009/03/30
- すべて表示
本当は怖い文字コードの話：第1回　UTF-7によるクロスサイトスクリプティング攻撃［前編］｜gihyo.jp … 技術評論社 144 users
本当は怖い文字コードの話第1回　UTF-7によるクロスサイトスクリプティング攻撃［前編］ 2009年3月20日はせがわようすけ文字コード, UTF-7, クロスサイトスクリプティングみなさん，はじめまして。はせがわようすけと申します。最近，文字コードと関連した... 続きを読む
- gihyo.jp
- テクノロジー
- TAKESAKO utf-7, xss, unicode, security
  2009/03/24
- mi1kman セキュリティ, 脆弱性, UTF-7, XSS, 文字コード, あとで読む, はせがわようすけ
  2009/03/23
- ockeghem security, xss, unicode, charset, hasegawayosuke
  2009/03/20
- hasegawayosuke xss, セルクマ
  2009/03/20
- すべて表示
ていうか、あの場では僕でさえ「攻撃は自重したほうがいいよ」はまちちゃんでさえ「逮... - Wassr [お気軽メッセージングハブ・ワッサー] 3 users
USER CHANNEL PHOTO TRAVEL ていうか、あの場では僕でさえ「攻撃は自重したほうがいいよ」はまちちゃんでさえ「逮捕されればいいのに」という空気を作ってたのに、「企業は訴えないよ(なので大丈夫)」みたいな空気にするってどうよ。 by 自重なんて飾りです。hs... 続きを読む
- wassr.jp
- テクノロジー
- mi1kman devsumi2009
  てか「オープンな脆弱性の指摘は避けましょう」的な話の時に、はまちちゃんのコメントってあったのかな 2009/02/16
- ockeghem devsumi2009, hasegawayosuke
  2009/02/16
- すべて表示
Amazon.co.jp：女性のための自己開発法―イメージチェンジでハッピーライフ: 長谷川陽介: 本 3 users
商品の説明内容（「BOOK」データベースより）あなたハッピーしていますか?毎日が楽しく元気、さわやか人生幸運への自分学、幸せのセンスがこの1冊にパック―プラスのイメージをつくるやすらぎですべてが新しく見えてくる! 続きを読む
- www.amazon.co.jp
- 暮らし
- hasegawayosuke
  ↓開発者視点で。 2008/12/29
- ockeghem hasegawayosuke, book
  『長谷川陽介 (著) 』<いやぁ、こんな本まで書かれているなんて本当にイメージが変わりましたよ 2008/12/28
- すべて表示
UTF-8.jp 130 users
mail : Yosuke HASEGAWA <hasegawa _at_ utf-8.jp> blog : http://d.hatena.ne.jp/hasegawayosuke/ 続きを読む
- utf-8.jp
- エンタメ
- ockeghem hasegawayosuke, xss, 文字コード
  2008/12/25
- hasegawayosuke セルクマ
  引越し作業中。なんかCSSおかしいな。そのうち直す。 2008/05/21
- すべて表示
葉っぱ日記 - ha.ckers.org web application security lab - Archive » Additional Non Alpha Non Digit Character Evasion 6 users
script の後ろにゴミを付け加えて、"" のような表記にしてもスクリプトが動作する。XX に指定可能な文字は、IE6 では 0x00、0x09、0x0B、0x0C、0x20、0x2F。Firefox 1.5.0.7 では 0x08、0x09、0x20 となっている。というお話。もう少し説明すると、IEでは 0x00 ... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- ockeghem xss, hasegawayosuke
  2008/12/25
葉っぱ日記 - 第2回: Unicode から Shift_JIS への変換(その2) 4 users
前回の続きの前に少しだけ。RIPさんの質問。ところで、今回の内容を読んで気になっているというか悩んでる事。今回の文章中の「Unicode」は、厳密には「UTF-16」と理解していいのだろか？Windows 上での Unicode の標準的なエンコーディングですので、UTF-16LE ... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- cubed-l 文字コード
  2008/12/19
- ockeghem hasegawayosuke, unicode
  2008/12/19
- すべて表示
葉っぱ日記 - 第1回: Unicode から Shift_JIS への変換(その1) 4 users
Windows 上で Unicode を扱う場合に発生するセキュリティ上の問題点などについて不定期に書いていくことにします。以前の内容と重なる部分も多いですし、時間的にもどこまで書けるかわかりませんけれど…。さて第1回目は、 Windows 上で Unicode を扱う際のもっ... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- ockeghem hasegawayosuke, unicode
  2008/12/19
http://www.boannews.com/media/view.asp?idx=12341 の翻訳版 2 users
続きを読む
- translate.google.co.jp
- テクノロジー
- ockeghem neta, hasegawayosuke
  「' Hasegawa 'は、文字エンコードを使用したゴンギェオクベオプを発表する」<発表内容が極秘なのでハッシュ化されているのですね。分かります 2008/11/13
- hasegawayosuke
  「' Hasegawa 'は、文字エンコードを使用したゴンギェオクベオプを発表する。」なんじゃそりゃ。 2008/11/13
- すべて表示
韓国 POC(Power of Community!)で話すことになりました - 葉っぱ日記 2 users
2週間後に韓国で開催されるPOC(Power of Community!)というカンファレンスにて、急遽スピーカとして登壇することになりました。http://www.powerofcommunity.net/schedule.html内容的には先日の Black Hat Japan と同じネタですが、韓国も日本と同じく複雑な文... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- ockeghem hasegawayosuke
  これはすごい 2008/10/31

「hasegawayosuke」に関する情報

hasegawayosuke の新着エントリー