Microsoftのパブリッククラウド AzureのApp Serviceで、IISの自作モジュール(Managed Module)を動かしてみよう！という趣旨の記事です。App ServiceのFreeプラン内でできることをご紹介します。Azureについて調査していくと、むしろ、無料プランでここまでで…

AtCoderはじめてみました。早速、AtCoder Beginner Contest 113に参加してみた結果、「これが、競プロってぇやつかぁ……」という洗礼を受けました。開始即取りかかるやつなんですね。呑気にお茶してたら1時間近く遅刻参加となり、残念な結果になりました。A問…

Apple製品のリコールや修理情報を、随時追加・更新していきます。

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる

はてなブログProの独自ドメイン設定で、元のドメインネームにリダイレクトされてしまう問題の解決方法です。

Overpass-the-hash Attackを体験しよう！

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

3月末付けで前職を退職し、4月から「株式会社はてな？」でWebオペレーションエンジニアとして働きま……

PHPオブジェクトインジェクションの攻撃に関してまとめました。

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。