情報更新

last update 09/19 12:20

ツイート検索

 

@hasegawayosuke
サイトメニュー
Twilogユーザー検索

Twilog

 

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

Stats Twitter歴
4,909日(2007/04/13より)
ツイート数
27,853(5.6件/日)

ツイートの並び順 :

表示するツイート :

2020年09月19日(土)1 tweetsource

2020年09月18日(金)13 tweetssource

9月18日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

@kinyuka 「URLを入力とする」より「HTTPを出口とする」のほうが考え方としていいかもですね(ケースバイケースなのかな)。あと、RFIはなさそうですけど、XXE経由のSSRFはまだありそうな気がします。

posted at 21:23:40

9月18日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

そもそも、SQLi:データベース扱うやつ、XSS:HTML生成するやつ なのに対して、SSRF:他サーバーにHTTP発行するやつ、なので絶対数が少ない。

posted at 21:17:26

9月18日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

Google Meetの背景ぼかし、Windows/MacのChromeのみってことで、前景検出して背景だけにぼかしかける処理はブラウザネイティブでやるんだろうけど、そのためにgetUserMediaのconstraints.video.advancedに何かしら特別なパラメータを渡したりするのかな。手元ではまだ来ないのでわからん

posted at 09:57:51

2020年09月17日(木)4 tweetssource

9月17日

@gleentea

gleentea@gleentea

今年のcodeblueパナイ。特別講演にオードリー・タン氏がいるし、tech系トラックも面白そうなのばかり。これで参加無料はヤバみ。

Retweeted by Yosuke HASEGAWA

retweeted at 18:00:48

9月17日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

セキュリティインシデントをまとめた記事には、アイキャッチ画像としてインコの写真を載せておけばとりあえずビュー数稼げる。というよくない技を思いついた

posted at 07:58:09

2020年09月16日(水)10 tweetssource

9月16日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

「本人の仕事の内容」という項目に「……時にはフォームに "><s>test などと入力する仕事」などと書いてみたところ、確認画面で打ち消し線が表示されるという現象に遭遇。/ 国勢調査オンライン | 水無月ばけらのえび日記 bakera.jp/ebi/topic/4257

posted at 22:58:07

9月16日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

前人気オフィスで、買ったけど一度電源入れて以降ほぼ使わなかったマウスを同僚に譲ったら、自分のPCとペアリングしてたの忘れてて、マウスの電源入れた瞬間にマウス乗っ取られたことがあった

posted at 21:43:06

9月16日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

TechFeed、よくわからないけどエキスパートっていうのに選ばれて、よくわからないまま使い始めたけど、案外いいのかもと思い始めた。Twitter見てダラダラ過ごしてるよりは、自分の興味関心領域の話題を中心に拾える。もちろん、Twitterでのダラダラした空気感も好きだけど。

posted at 20:52:17

9月16日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

ソフトウェアエンジニアが家具作りとかのDIYに手を出すと、きちんと組み立て工程の手順まで含めて設計するのではなく現物合わせが多くなる。気がする。知らんけど。

posted at 14:14:11

9月16日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

Google Meetが音声と動画、別々のStream使ってる(2回getUserMedia呼び出してる)のあまり深く考えずにいたけど、NeWork 使った時にカメラ切ったら音声がブツって瞬間的に途切れたので、ああそうなるのかって思った。

posted at 12:56:35

2020年09月15日(火)4 tweetssource

9月15日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

XSS晒されたときにサイト運営者の当事者として、違法だって言いだすと大変なので、民法上の不法行為っていうほうがスムーズに対処できそうですね。

posted at 10:03:37

2020年09月14日(月)4 tweetssource

2020年09月12日(土)7 tweetssource

9月12日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

ソーシャルメディアの普及で金銭的なリスクよりレピュテーションリスクのほうが大きくなってる。リスク分析にそれをどこまで反映できるんだろう

posted at 15:12:00

9月12日

@masanork

Masanori Kusunoki@masanork

7pay以降、騒がれたサービスを止めるまで追い込もうとするのは大衆扇動。ひとつひとつリスクを切り分け、サービスを止めずリスクに対処することこそ利用者や提携企業に対する責任。被害者と真摯に向き合い責任を持って被害を補償する覚悟でサービスを継続するのが責任ある姿勢で、止めるのは緊急避難

Retweeted by Yosuke HASEGAWA

retweeted at 15:10:37

9月12日

@kinugawamasato

Masato Kinugawa@kinugawamasato

以前Cure53で実施したElectronアプリの検査のレポートが公開されました。これが初めてのElectronアプリの検査でしたが、Electronそのものが壊れていることを知ることになりました。この後にElectronにcontextIsolationオプションが追加されることになります。 speakerdeck.com/masatokinugawa twitter.com/cure53berlin/s pic.twitter.com/E0jdErLE7z

Retweeted by Yosuke HASEGAWA

retweeted at 09:18:21

2020年09月11日(金)10 tweetssource

このページの先頭へ