INT 4: HACKER

Web security research

Apple Product Recall Issue / Apple製品のリコール情報

Mac

Apple製品のリコールや修理情報を、随時追加・更新していきます。

Firefox Content-Length Behavior and Attackability / FirefoxのContent-Lengthの挙動と攻撃可能性

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる

はてなブログProのCNAME設定で元のドメインネームにリダイレクトされる問題の解決方法

はてなブログProの独自ドメイン設定で、元のドメインネームにリダイレクトされてしまう問題の解決方法です。

Experience Overpass-the-hash Attack (Mimikatz usage)

Overpass-the-hash Attackを体験しよう!

Tomcat RCE CVE-2017-12615, CVE-2017-12617 / Tomcatの一連のRCEの脆弱性について

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

株式会社はてな?にジョインしました!

3月末付けで前職を退職し、4月から「株式会社はてな?」でWebオペレーションエンジニアとして働きま……

PHP Object Injection Attack / PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

XSS report on GitHub gist / GitHubのXSSの話

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

Parallelsの仮想ディスクがまた壊れた話

先日、MacBookのParallelsのWindows 10のPVMの仮想ディスクが壊れた記事書きましたが、なんと全く同じ現象で突然MacBook Proの方でも遭遇しました

サイバーコロッセオ×SECCONに参加した話

総務省主催のサイバーコロッセオ×SECCONに参加しました。