雑記

セキュリティ・キャンプ2014 ネットワークセキュリティクラスの応募用紙

今さらながら。メモ帳で開くとHTTPを含むpcapぽいとわかるので、あとはFiddlerで一発。

IEを使わずにリモートのファイルをダウンロードする方法

Windows+Rを押し「ファイル名を指定して実行」のダイアログを表示する。 「参照」を押し、ファイルオープンのコモンダイアログを表示させる。 「ファイル名」の欄にダウンロード対象のURLを張り付けて「開く」を押す 「ファイル名を指定して実行」のダイアロ…

アウェーな勉強会とYAPC::Asia

勉強会は行かないより行ったほうがいいんだろうけどホームな勉強会ばかり行ってても勉強になんてならないんでアウェーな勉強会に行くほうがいいなと思ってて、ちょうどYAPC::Asiaのスピーカーを募集してるってことなんで、応募してみた。 YAPC::Asia 2012 To…

楢葉町の思い出

ずいぶん前に、仕事で福島県の楢葉町というところに行ったことがあり、そのときにJヴィレッジのすぐそばにある柏屋旅館というところにお世話になった。楢葉町というところはとてもサッカーの盛んなところで、その旅館も少年サッカーチームが毎年合宿に来ると…

脆弱性を見つけて報奨金をもらえるやつ

id:masatokinugawa さんがGoogleのXSSなどを見つけてたっぷり稼いだようで、すごいです。 Google's Vulnerability Reward Program - masatokinugawaの日記 Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 : TechWave $13674 (日…

ちょっと難しい目のXSSの練習問題を作りました。

ちょっと難しい目のXSSの練習問題を作りました。ブラウザ限定でXSSが可能です。 http://utf-8.jp/cgi-bin/xssme.cgi

記号プログラミング Advent Calendar がアツい!

id:TAKESAKO さんがネタで発した一言から始まった、記号プログラミング Advent Calendar が超盛り上がっています。 perl-users (JPerl) に間借りしてやってるくせに、Perlと関係なくても記号プログラミングならOKということで始めたんですが、これまでに投稿…

コミPo! 楽しい

誰でもマンガを超簡単に描けると話題のコミPo!の体験版が使えるようになったので、IPAのアレを見ながらちょっと書いてみた。操作感はちょっとぎこちない感じもするけれど特に難しくもなく、これくらいなら1時間くらいで描けた。 参考文献:http://www.ipa.go.…

TwitterからTシャツをもらった

今年の6月か7月くらいにTwitterの文字コードがらみのXSSを見つけたので、むこうの開発者に報告したら今になってからTシャツを送ってもらえました! id:ripjyr さんに見せたら「よかったやん、クジラじゃなくて」と言ってもらえました!

会社のブログをはじめました

今月から、会社の公式ブログを開始しました。 NetAgent Official Blog 初回は自己紹介的な内容を書きましたが、次回以降はもっと技術的な内容を書いていきたいと思いますので、よろしくお願いいたします。

はてなの画像は俺のもの。俺の画像は俺のもの。

先日IRCでOyaji-pun guyの人と話してて、f.hatena.ne.jp の画像が見れないときに少し不満があるという話をしてた。 ざっと上げると いろんな理由で f.hatena.ne.jp 以下の画像が取得できないことがある。 その場合にブックマークレットを使ってrescue901.app…

「IT 勉強会カレンダー検索」を修正した

id:hanazukin さんから、ここ数日IT 勉強会カレンダー検索がきちんと検索できていないのでさっさと治さないとおやつあげないわよ!という指摘を受けたので修正しました。 よくわからないけど、日本語を含む検索文字列を与えたときに Google DATA APIがおかし…

all your base32 are belong to us

com2sym is a base32 encoder for any MS-DOS com file. C:\tmp>[]dir[] eicar.com Volume in drive C has no label. Volume Serial Number []is DEAD[]-BEEF Directory of C:\tmp> 2009/09/15 17:00 68 eicar.com 1 File(s) 68 bytes 0 []Dir[](s) 12,345,6…

言わずとしれた超有名弁士竹迫氏に学ぶプレゼン技法。

挙手の要求 聴衆の気を引くための古典的手段だけど、手を挙げた結果は以降の流れにはまったく役に立たない。 PlayStationとWii「どちらがWeb2.0的か」 予約語だけのソース見せて「これは何をするプログラムでしょう?」 Perlが好きな人!きらいな人!挙手 <img src=1.gif src=2.gif> ど…

セキュリティ&プログラミングキャンプ2009で「ブラウザに依存したWebアプリケーションセキュリティ」について話します

このところ、MySQL と Perl 関連のエントリをいろいろ書いていますが、それは、スケールアウト可能で、かつ、管理が容易なウェブアプリケーションを、誰かに簡単に書いて欲しい、という理由があるからです。 ただ、Apache for Win32 だとどうしてもありきた…

TAKESAKOさんのやつ

TAKESAKO @ Yet another Cybozu Labs: 記号でPolyglotプログラミング♪(RejectKaigi2009) のコードのJavaScriptの解読。もとのコード "#{",$/*"}";%#=();$^_^='?``;">)~${`&&@`{;:+`[[',$^_^='/?")-=^{(=!".=.!,!)&&>',$^_^ ='`-+|{!?``*.((-+({:^(_^',$^_=…

アンチウイルスアプライアンス…?

LANケーブルを中継するように接続するだけでウイルス侵入・データ盗難の防止だそうで…。 たまたま入った店で見かけた商品。3000円くらいだったのでネタに購入すればよかった。

C# で Acme::x86::CPUID を作りました

C#のように実行環境が高度に抽象化された言語でプログラミングしているとき、実行マシンのCPUを判別してプログラムの処理を分岐したいときがよくでてくると思います。 そういうときに困ってしまわないように Acme::x86::CPUID みたいなのを作ってみました。 …

Windowsユーザのための初めてのPerlプログラミング

ActivePerl (Windows版) には DynaLoader が付属しているので、今日からすぐに DynaLoader::dl_install_xsub を利用したプログラミングが出来ます。 簡単なメッセージボックスを表示するPerlプログラムは以下になります。 #!/usr/bin/perl use DynaLoader; s…

記事の連載はじめました。

教科書に載らないWebアプリケーションセキュリティ [これはひどい]IEの引用符の解釈 − @IT 連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社 第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編 すでにネタ切れという噂ですが、ぼちぼち頑…

プラス記号を使わずに文字列を結合する。(hoshikuzu | star_dust の書斎)

http://d.hatena.ne.jp/hoshikuzu/20090318#p2 プラス記号は表記してないだけで使ってることに変わりないのでこれはダメですね。 strC = eval( decodeURIComponent("strA%2BstrB")); strC = eval( "strA\x2BstrB" ); これはJavaScriptの枠組みを超えてるので…

送別会に行こう!

12/5 は送別会(兼忘年会)に参加します! Kanasan送別会みなさんも参加しませんかー? 参加条件は ゆるゆるなので、恥ずかしがらずにじゃんじゃん参加して盛り上げましょう!あの、 Kanasanさんに会える最後のチャンス!(かも知れない) (今日の参考文献:http:…

サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら

「ScanNetSecurity - サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら」を読んだ感想↓

プレゼンのときに便利なツール

最近プレゼンをすることが多いので、気づいた点の自分用メモ。プレゼンを表示するPCに合わせて用意しておくとちょっとだけ便利なツールなど。 拡大鏡 Windows標準の拡大鏡。アクセサリ→ユーザー補助(Vistaの場合は「コンピュータの簡単操作」)にある。画面を…

駄目な技術文書の見分け方

はてなブックマークのオレオレエントリを見ていたところ、以下の記事があった。 キャンプに集まれ! そして散開! − @IT , 上野宣, @IT,2008年10月16日 また上野宣か。顔見知りなのでズバリいくことにする。 このイベントは、経済産業省が優秀なセキュリテ…

ブラウザの比率

そういえば、Admintech.jp のときに「うちのお客さんはFirefoxが50%超えてる」と言ったら、「それ異常」という反応をされたので今改めて http://utf-8.jp/ のここ2週間ほどのアクセス履歴をみてみたら、Firefox が62%も!!

業務連絡

<hito_jp> http://d.hatena.ne.jp/hasegawayosuke/のひとがなんか作ってます。 <hito_jp> # まだ公開されてないけど。http://logs.ubuntu-eu.org/freenode/2008/09/02/%23ubuntu-jp.html よりすんません、さっぱり意味がわかりません(;´Д`) …何を作ったらいいんでしょ?</hito_jp></hito_jp>

空前の新ブラウザリリースブーム

WebKitやIE8の話が聞けるのは admintech.jp だけ!(ではないと思うけど)参加者募集していますので、よろしくお願い致します。

OSC 2008 Kansai

何か話すたびに「それの元ネタどこ?」って聞かれたりするので、たまには参考文献のない日記を書いてみます。--昨日、今日とOSC 2008 Kansai 行ってきました。 金曜日:参加人数もそれほど多くなかったので、落ち着いて展示をみたり講演聴いたりできました。…

Wasser Wassr

実はこれ登録してるんですけど使い方がイマイチよく分かりません(>_ hasegawaでユーザー登録しています★ Twitterではこのアカウントが取れなかったので今回は取れて満足です(^_^) ドコでXSSを知ったかと言うとWassrのid:tokuhiromさんの発言と WassrのAPI仕…