読者です 読者をやめる 読者になる 読者になる

Cat.6(ねころっく)

脆弱性の金で焼肉が食べたい

PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

GitHubのXSSの話

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

Parallelsの仮想ディスクがまた壊れた話

先日、MacBookのParallelsのWindows 10のPVMの仮想ディスクが壊れた記事書きましたが、なんと全く同じ現象で突然MacBook Proの方でも遭遇しました

サイバーコロッセオ×SECCONに参加した話

総務省主催のサイバーコロッセオ×SECCONに参加しました。

Parallels: PRL_ERR_DISK_MEMORY_ERROR

Parallels12でWindows 10を使用中、PRL_ERR_DISK_MEMORY_ERROR (080021020), errno=0 (Undefined error: 0) で停止することがあります。

katagaitai CTF勉強会 #8 関東 Brezn

先日、katagaitai CTF勉強会 #8 関東|med に参加してきました。

WhiteHat WARGAME CHALLENGEのWriteup

WhiteHat WARGAME Challenge 01(コンテスト) の開催前のChallengeにいくつか問題があったので解いてみました。

Safariのアドレスバー偽装

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

お名前メールでIMAPを使う方法

お名前メールでIMAPを使う方法です。

今年買って良かったもの【2016年度版】

今年買って良かったものをまとめてみました。このほか、思い出したら追記するかも。 今年のクリスマスプレゼントは絶賛受付中です。クリスマスが過ぎても大歓迎! https://amzn.asia/1rmGCO4

Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。

単一換字式暗号を実装する

暗号のお話。 ●シーザー暗号(シフト暗号) ●単一換字式暗号 ●実装する ●C#で実装したWindows アプリケーション

今日から始めるXSS

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert