Yosuke HASEGAWA@hasegawayosuke
(スクリーン見えにくいんで写真撮ってる人あげてくれぇ ) #jha
posted at 20:23:18
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 6,195日(2007/04/13より) |
ツイート数 33,054(5.3件/日) |
表示するツイート :
Yosuke HASEGAWA@hasegawayosuke
(スクリーン見えにくいんで写真撮ってる人あげてくれぇ ) #jha
posted at 20:23:18
Yosuke HASEGAWA@hasegawayosuke
まあ、逮捕-捜査-公判 とかの流れはサイバーでもそうでなくても一緒ですよね。 #jha
posted at 19:30:05
Yosuke HASEGAWA@hasegawayosuke
ツールで簡単に脆弱性試すの「善良なハッカー」じゃないやろ。
posted at 19:06:02
Yosuke HASEGAWA@hasegawayosuke
モヒカン見るため日本ヒャッハー協会のイベントに来た。
posted at 18:36:53
Yosuke HASEGAWA@hasegawayosuke
え?2019年にもなってVBScript?とか笑ってた翌日にvbsでJS文字列とHTMLのエスケープ関数を書かなければならない羽目に…。
posted at 18:11:54
セキュリティ・キャンプ協議会の個人会員(10万円)になるとセキュリティキャンプの全国大会も地方大会も聴講出来るんだ。あれだけの話を聞ければ安いな。
http://enigma63.hatenablog.com/entry/2019/04/18/204624…
Retweeted by Yosuke HASEGAWA
retweeted at 13:00:01
Yosuke HASEGAWA@hasegawayosuke
@tigerszk アジャイルなスタイルの開発プロセスに対して、今のセキュリティ会社の提供している診断っていうサービスがマッチしてないって可能性はありますよねー。もっと小回り効かせて短い期間ごとに手軽に受けられる診断サービスが求められてるって可能性はありそうです。
posted at 12:59:37
Yosuke HASEGAWA@hasegawayosuke
https://booth.pm/ja/items/1280077 https://twitter.com/azu_re/status/1118832832615337984…
posted at 12:34:59
Site Isolation関連の技術を見つけた脆弱性と共に話します! https://twitter.com/hasegawayosuke/status/1118772335002001408…
Retweeted by Yosuke HASEGAWA
retweeted at 10:10:46
Yosuke HASEGAWA@hasegawayosuke
1年半ぶりの開催。時代を先取って1年半もalert出すの萎縮してた。
posted at 16:10:33
Yosuke HASEGAWA@hasegawayosuke
Shibuya.XSS techtalk #11 https://shibuyaxss.connpass.com/event/128168/ 5月16日 サイボウズでやるよ!
posted at 16:04:45
YONEUCHI, Takashi | Flatt Security@lmt_swallow
.@LocoMocoSec でのこの発表スライド、CSP 周辺の話がすごくまとまっていてすごい。おすすめです | "Content Security Policy: A successful mess between hardening and mitigation" https://speakerdeck.com/mikispag/content-security-policy-a-successful-mess-between-hardening-and-mitigation…
Retweeted by Yosuke HASEGAWA
retweeted at 15:37:58
@kosamari そもそも固有のIDをハッシュ化もせずに生で送るってところに、とりあえず作っただろ感がすごい。当時いろんなサイトが実装してたし、名寄せしようと思えば簡単にできちゃうよね。。
Retweeted by Yosuke HASEGAWA
retweeted at 09:10:20
Yosuke HASEGAWA@hasegawayosuke
サイボウズLive、まだ招待ユーザーしか使えなかった頃にamachangとかはまちちゃんと遊んでたグループをまずエクスポートしてたけど、「あ、これとてもじゃないけど200グループとかエクスポート無理だ」と思って諦めた。
posted at 23:19:14
Yosuke HASEGAWA@hasegawayosuke
サイボウズLive、今日もエクスポートのラストスパートで落ちないようSREチームが最後の仕事をしてるって話を聞いて、マジで今までありがとうございましたって気持ちです! @cybozulive
posted at 23:08:10
Yosuke HASEGAWA@hasegawayosuke
セキュリティキャンプ、今年も参加者募集開始です。 / セキュリティ・キャンプ全国大会2019 ホーム:IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_index.html…
posted at 15:28:10
Yosuke HASEGAWA@hasegawayosuke
脆弱性診断を内製化してみてわかったこと| KDL BLOG https://www.kdl.co.jp/blog/2019/04/security-assessment-shiftleft.html…
posted at 15:24:29
Yosuke HASEGAWA@hasegawayosuke
あ、月曜日はサイボウズLiveありがとう飲み会だ
posted at 21:42:21
Yosuke HASEGAWA@hasegawayosuke
ブラウザーの脆弱性探すなら、エンジン載せ替えて実装が枯れてない今がチャンスですよ。
posted at 15:17:55
Yosuke HASEGAWA@hasegawayosuke
手書きでクロスオリジンの情報漏えいについて @07c00 さんに手書きで説明する @kinugawamasato さん。 https://pic.twitter.com/pCpUo9fBHS
posted at 18:47:59
Yosuke HASEGAWA@hasegawayosuke
ネットエージェントの売り、「情報漏えい対策・調査」「情報セキュリティ対策・デジタルフォレンジック調査」だったのが、「IoTセキュリティとゲームセキュリティ」に変わった。
https://www.netagent.co.jp/
posted at 19:31:33
Yosuke HASEGAWA@hasegawayosuke
サイボウズLiveが終わってしまう…。
posted at 17:32:04
Yosuke HASEGAWA@hasegawayosuke
@bakera 色覚特性のシミュレーター試してみます。ただ結局はプロジェクターの時に何がどうなるのかみたいなプリセット値みたいなのがないと期待してる感じにはならなさそうな気も。なかなか難しいですね。
posted at 17:04:34
Yosuke HASEGAWA@hasegawayosuke
作ってるスライドに対して、プロジェクターで投影した時の色合いを再現してくれるフィルター的なものってないのかな。きちんとした再現でなくてもいいので、典型的なプロジェクターの雰囲気が出るだけでいいので。赤は飛んで黒になりやすいとか。アクセシビリティ方面誰か
posted at 15:13:14
Yosuke HASEGAWA@hasegawayosuke
オッサンたちのために場所取りさせられてるって思ったらクソみたいな仕事だけど、一人で優雅に桜を楽しみながら仕事してるんだぜって思ったら最高じゃん。
posted at 12:16:25
Yosuke HASEGAWA@hasegawayosuke
満開の桜の下でブルーシート広げて場所取りしてる若いサラリーマン、段ボールを机にしてその上にPC置いてスタバのコーヒー片手にスーツ姿で仕事してて、昭和感と現代感がいい感じにマリアージュしてた。
posted at 12:14:09
今年は福岡会場があります.
Retweeted by Yosuke HASEGAWA
retweeted at 15:57:21
JNSAのインターンシップ交流会です.「第9回 産学情報セキュリティ人材育成交流会」http://www.jnsa.org/internship/event.html…
Retweeted by Yosuke HASEGAWA
retweeted at 15:57:18
I never thought I would experience a XSS on Google Search. But @kinugawamasato blew my mind!
This is a video going over the difficulties of sanitizing HTML in JavaScript.
https://www.youtube.com/watch?v=lG7U3fuNw3A… https://pic.twitter.com/EwoM0GaW3o
Retweeted by Yosuke HASEGAWA
retweeted at 00:56:49