@nash_fsさんに誘われて、明日のコミックマーケット93で合同誌「WebMix」に記事を書きました。 日時 / 場所：C93 金曜日 (1日目) 東キ-37b コミケ Web カタログ URL：https://webcatalog.circle.ms/Perma/Circle/10345504/ 掲載内容は あなたのWebアプリケー…

インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理…

先週の11月3日-4日に開催されたサイボウズ バグハンター合宿に参加してきた。 サイボウズ バグハンター合宿 - connpass 3年前は個人戦だったけれど今回はチーム戦ということに加え、クソつまらない脆弱性を多数報告した場合は評価が下がる採点方式だったので…

@ntsujiさん、@MasafumiNegishiさん、mtakeshiさんのポッドキャスト「セキュリティの『アレ』」の収録にお邪魔してきました！ 第1回 動画のアレからポッドキャストのアレに帰ってきたよ！スペシャル « podcast - セキュリティの『アレ』 http://tsujileaks.c…