Overpass-the-hash Attackを体験しよう！

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

3月末付けで前職を退職し、4月から「株式会社はてな？」でWebオペレーションエンジニアとして働きま……

PHPオブジェクトインジェクションの攻撃に関してまとめました。

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

先日、MacBookのParallelsのWindows 10のPVMの仮想ディスクが壊れた記事書きましたが、なんと全く同じ現象で突然MacBook Proの方でも遭遇しました

総務省主催のサイバーコロッセオ×SECCONに参加しました。

Parallels12でWindows 10を使用中、PRL_ERR_DISK_MEMORY_ERROR (080021020), errno=0 (Undefined error: 0) で停止することがあります。

先日、katagaitai CTF勉強会 #8 関東|med に参加してきました。

WhiteHat WARGAME Challenge 01(コンテスト) の開催前のChallengeにいくつか問題があったので解いてみました。

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

お名前メールでIMAPを使う方法です。