Yosuke HASEGAWA@hasegawayosuke
Facebook のグループで @ channel とか書きそうになる
posted at 22:31:16
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 6,196日(2007/04/13より) |
ツイート数 33,054(5.3件/日) |
表示するツイート :
Yosuke HASEGAWA@hasegawayosuke
Facebook のグループで @ channel とか書きそうになる
posted at 22:31:16
Yosuke HASEGAWA@hasegawayosuke
『徳丸本』第2版 発売記念インタビュー(後編)|テクノロジー | オピニオン|トライベック・ストラテジー https://www.tribeck.jp/column/opinion/technology/20180730/… 「むしろ私の方からキヌガワさん本人かはせがわさんに教えてほしいですね。」← これ輪読会のかのテーマにいいですね。
posted at 22:29:31
早期割引参加登録は本日が最終日
Today is the last day to enjoy Early Bird Registration! https://codeblue.jp/2018/en/registration/…
トレーニング提案の応募は本日が最終日
Today is the last day to submit your Training proposal! https://codeblue.jp/2018/en/cfp/training.html…
#codeblue_jp
Retweeted by Yosuke HASEGAWA
retweeted at 12:49:22
Yosuke HASEGAWA@hasegawayosuke
「ロシア語の歌を覚えろ」ってガルパン・カチューシャのURLが送られてきたけど、T34/76かっこいいとか思って見入ってしまって、全く歌は頭に入らない
posted at 22:58:52
Gareth Heyes \u2028@garethheyes
Bypassing DOMPurify with mXSS http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/…
Retweeted by Yosuke HASEGAWA
retweeted at 19:39:22
Yosuke HASEGAWA@hasegawayosuke
おもしろかった / PerlのArchive::Tarの脆弱性(CVE-2018-12015)について調べてみた - knqyf263's blog http://knqyf263.hatenablog.com/entry/2018/06/27/181037…
posted at 13:32:02
Yosuke HASEGAWA@hasegawayosuke
@tigerszk @number3to4 まあ、あのときはボタンなくて挙手だったし、無理やり挙手させたの僕ですし
posted at 17:18:31
Yosuke HASEGAWA@hasegawayosuke
見た顔がちらほら。解けそうもないタイミングで勝手に隣の人のボタンを押す @tigerszk さんみたいな人とか、ボタン押して解答せずに飲み物取りに行く @number3to4 さんみたいなゲームつぶしの人はいなかったのかな。
http://www.itmedia.co.jp/enterprise/spv/1807/27/news018.html…
posted at 17:12:14
Yosuke HASEGAWA@hasegawayosuke
Wassr時代のkazuhoさん、ジャニーズTシャツ買わないといけない。
posted at 09:54:08
Yosuke HASEGAWA@hasegawayosuke
@tamosan 25食か。
posted at 23:05:44
Yosuke HASEGAWA@hasegawayosuke
会社のメンバーがカレー展で出展されてる30食を完食しようとこの2日ですでに7食カレー食べてて完全に頭いカレーてる。 https://www.daimaru.co.jp/fukuoka/curry/
posted at 23:02:55
Yosuke HASEGAWA@hasegawayosuke
@Sh1n0g1 まあ弊害もありますし、非標準な機能は極力減らしていく方向性なんでしょうね。
posted at 18:12:16
Gareth Heyes \u2028@garethheyes
Microsoft officially removes the XSS Filter https://portswigger.net/daily-swig/xss-protection-disappears-from-microsoft-edge… "We are retiring the XSS Filter in Microsoft Edge beginning in today’s [Windows 10 Insider Preview] build”
Retweeted by Yosuke HASEGAWA
retweeted at 17:42:07
さよなら XSS フィルター
Retweeted by Yosuke HASEGAWA
retweeted at 17:31:25
Yosuke HASEGAWA@hasegawayosuke
MSはEdgeからXSSフィルターを撤廃。/ Announcing Windows 10 Insider Preview Build 17723 and Build 18204 - Windows Experience BlogWindows Experience Blog https://blogs.windows.com/windowsexperience/2018/07/25/announcing-windows-10-insider-preview-build-17723-and-build-18204/…
posted at 17:25:29
Yosuke HASEGAWA@hasegawayosuke
マジレスすると写真は違う日に撮りました
posted at 14:49:16
Yosuke HASEGAWA@hasegawayosuke
ヘーシャ、最近は採用面接も在宅から実施したりしてます。/ 自宅から採用面接してみました https://www.securesky-tech.com/backyard/18072601.html…
posted at 13:59:03
詐欺師になりたかった少年が持つホワイトハッカーの「資質」 http://ascii.jp/elem/000/001/712/1712789/… https://pic.twitter.com/8cIwgTnTgZ
Retweeted by Yosuke HASEGAWA
retweeted at 13:56:12
Yosuke HASEGAWA@hasegawayosuke
卓抜したバグハンターは探すつもりのない他人の落とし物でも余裕で見つかる
posted at 20:55:40
Yosuke HASEGAWA@hasegawayosuke
@ybachi ただでさえ暑いのに気温あげないでもらえます?
posted at 13:15:15
Yosuke HASEGAWA@hasegawayosuke
Facebook開いたらスマホの画面いっぱい忠鉢先生の貫禄あるお姿で埋もれてしまうの、38℃どころの暑苦しさでない。
posted at 13:02:36
Yosuke HASEGAWA@hasegawayosuke
いいこと言ってるのに忠鉢だと忠鉢だっていう忠鉢バイアスがかかってしまう
posted at 12:49:29
Yosuke HASEGAWA@hasegawayosuke
@ybachi 写真、貫禄がすごい…
posted at 12:45:59
セキュリティ・ミニキャンプ in 三重 2018 を以下の日程で開催します。
2018/10/6(土) 専門講座 会場:鈴鹿市鈴鹿工業高等専門学校
専門講座の講師は、キャンプ修了生の宮川 慎也さんが三重県警とコラボで担当します。
ご応募お待ちしています!
http://security-camp.org/minicamp/mie2018.html…
#spcamp #seccamp
Retweeted by Yosuke HASEGAWA
retweeted at 11:52:28
Yosuke HASEGAWA@hasegawayosuke
働き方改革時代の内部不正対応として「不正従業員調査サービス」の提供を開始|新着情報|ネットエージェント https://www.netagent.co.jp/new/news/b_employee_investigation.html…
posted at 11:21:15
セキュリティ・ミニキャンプ in やまなし 2018 を以下の日程で山梨大学にて開催します。
2018/9/22(土) 一般講座
2018/9/23(日) 専門講座
専門講座の講師は、城倉さんと緑川さんです。
ご応募お待ちしています!
http://security-camp.org/minicamp/yamanashi2018.html…
#spcamp #seccamp
Retweeted by Yosuke HASEGAWA
retweeted at 18:19:43
Yosuke HASEGAWA@hasegawayosuke
Unicode BMP外の文字の例として最近はだいたいいつも「💩」を使うんだけど、あんまりにも💩💩言いすぎて社内からもクソだよねというコメントが。
posted at 15:34:31
Yosuke HASEGAWA@hasegawayosuke
Vulnerability in Hangouts Chat a.k.a. how Electron makes open redirect great again | MB blog https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html… / Electronアプリも報奨金対象か
posted at 09:45:16
Yosuke HASEGAWA@hasegawayosuke
いくつか条件重なればcross site clear-site-data injection でDoSできそうね
posted at 09:20:59
Gareth Heyes \u2028@garethheyes
DOM-based dangling markup 2 without the base tag but requires 2 clicks
http://portswigger-labs.net/dangling_markup/?x=%3Cinput%20name=x%20type=hidden+form=x%20value=%22%26lt%3Ba%20href%3Dhttp%3A%2F%2Fsubdomain1.portswigger-labs.net%2Fdangling_markup%2Fname.html%26gt%3B%26lt%3Bfont%20size%3D100%20color%3Dred%26gt%3BYou%20must%20click%20me%26lt%3B%2Ffont%26gt%3B%26lt%3B%2Fa%26gt%3B%22%3E%3Cbutton%20form=x%3E%3Cfont%20size=100%20color=red%3EClick%20me%3C/font%3E%3C/button%3E%3Cform+id=x%20target=%22blah…
Bypasses XSS auditor again too. Original post: https://portswigger.net/blog/evading-csp-with-dom-based-dangling-markup…
Retweeted by Yosuke HASEGAWA
retweeted at 09:17:26
Yosuke HASEGAWA@hasegawayosuke
Hostヘッダフォージェリの対策について https://qiita.com/no1zy_sec/items/718cb9a51da7c6d5a9a5…
posted at 16:17:16
Yosuke HASEGAWA@hasegawayosuke
今時のWindowsならR抜きでWin→calcの方がキーストローク少ないw https://twitter.com/tkihira/status/1021084543728566273…
posted at 12:47:13
Álex, Haruhi expert@caesartendency
https://pic.twitter.com/OSN8PCXjUo
Retweeted by Yosuke HASEGAWA
retweeted at 11:57:56
Yosuke HASEGAWA@hasegawayosuke
って @__kan さんが言ってた。
posted at 10:24:55
Yosuke HASEGAWA@hasegawayosuke
定期的にgoをdisるbotを作って、それをみて怒りで斧を投げるmattnさんと、その怒りを見てイライラを募らせるsugyanさん、それぞれの負のエネルギーを取り出せば無限に発電できそう
posted at 10:23:39
Yosuke HASEGAWA@hasegawayosuke
ハンター協会にペネトレ道を破門にされた闇ハッカーが覆面つけてCTF大会に乗り込んでくるまでが映画化までの第一部。
posted at 18:24:28
Yosuke HASEGAWA@hasegawayosuke
アウトプットを社内とかに変換したら全然ブログ書けなくなったよね。
posted at 17:58:09
Yosuke HASEGAWA@hasegawayosuke
おお。
って思ったけど車ないと行けない場所w https://twitter.com/matsumotory/status/1020612769014431746…
posted at 14:28:10
Yosuke HASEGAWA@hasegawayosuke
@mattn_jp @Linda_pp ECMAScript 3には「$は機械的に生成されたコードで使用する」ってありますね。 https://www-archive.mozilla.org/js/language/E262-3.pdf?page=20… つまりjjencodeが$を使用するのは理にかなってる。
posted at 11:23:17
Yosuke HASEGAWA@hasegawayosuke
ふと何気なく、震災直後のハッカージャパンって何が載ってたんだろうと思って手にとって開いてみたら、全く記憶にない自分自身の記事が載ってた。
posted at 11:09:42
Yosuke HASEGAWA@hasegawayosuke
ここは完全に同意だなぁ。→「結局、別のコンテクストにセキュリティの問題を渡すだけになってしまうので、渡した先のコンテクストで、今よりも良いモデルがなければ、同じことです。」 https://codezine.jp/article/detail/10967…
posted at 16:37:09
Yosuke HASEGAWA@hasegawayosuke
kazhoさんくらいインターネットの中の人になるとIETFの会場で「俺がインターネットだ」って言ってみんなに回線貸してあげるくらいになるっていう噂を聞いた。
posted at 15:56:31
Yosuke HASEGAWA@hasegawayosuke
最近だと学生も自身で話すにしろ聞くにしろ、プレゼン慣れ、勉強会慣れしてるんで、企業が学生集めてプレゼンするときって、企業の中の人の方がそういうの慣れてなくて、うっかりすると簡単に学生から失望される雰囲気になっちゃいそう。
posted at 12:46:11
Gareth Heyes \u2028@garethheyes
The XSS Filter has disappeared from Edge! Even when you switch it on. It still works in block mode though. https://portswigger.net/daily-swig/xss-protection-disappears-from-microsoft-edge…
Retweeted by Yosuke HASEGAWA
retweeted at 10:37:06
Yosuke HASEGAWA@hasegawayosuke
手元で試した感じではIEはデフォルトでXSSフィルター無効、EdgeではX-XSS-Filter: 1; mode=blockしてもXSSフィルター効いてないように見える。
https://portswigger.net/daily-swig/xss-protection-disappears-from-microsoft-edge…
posted at 10:35:43
Yosuke HASEGAWA@hasegawayosuke
これを見て、うちの社内でも「暑いので在宅勤務を推奨」っていう全社向け通達出しました。 https://twitter.com/yoshiori/status/1019475476467707904…
posted at 17:15:54
Yosuke HASEGAWA@hasegawayosuke
@bakera あれえぇぇぇ。
posted at 16:55:09
Yosuke HASEGAWA@hasegawayosuke
社内の片隅でやってるスタンディングミーティング、遠目に見てみたら若手の一人はずっと鉄アレー持って筋トレしてるし、別の若手はずっと踊ってるし、謎な会合みたいな感じだった。
posted at 16:21:56
AVTOKYO 2018 講演者と企画の募集を開始しました!
講演者募集(CFP) http://ja.avtokyo.org/avtokyo2018/cfp
企画募集(CFX) http://ja.avtokyo.org/avtokyo2018/cfx
Retweeted by Yosuke HASEGAWA
retweeted at 17:14:22
Yosuke HASEGAWA@hasegawayosuke
前者は、不特定多数に対して利用者を特定するのは現実的には無理な場合が多いから。後者は「SNS上の誰なのか」を具体的に特定するというよりはトラッキングのために利用価値がありそう
posted at 17:13:30
Yosuke HASEGAWA@hasegawayosuke
ログインユーザーの推測、わなサイト上で候補一覧をあらかじめ用意しておいてどれかに合致するか調べるっていう手法と、ノーヒントな状態でクロスドメインで利用可能なリソースから推測できる場合とがある。両者それぞれ報告した経験からいうと、前者だとあまり脆弱性として認めてくれない印象がある。
posted at 17:10:54