XSSになりたい

Webセキュリティとカメラと写真と

blog.xss.moe

HTTP/1.1 303 See Other Location: http://blog.xss.moe

就職した話、ctf4bやる話、CSPの話

やぎはしゅです。しばらくブログを書いてなかったので近況報告を兼ねて更新します。 社会人になりました。 時の移ろいは早いもので、入社してもう2ヶ月になります。概ね楽しくやってます。 研修はけっこう退屈ですが頑張って知らないこと、新しいことを探し…

やぎはしゅ、大学卒業したってよ

日常

退職エントリーならぬ卒業エントリーを書きます。 慶應義塾大学環境情報学部を卒業しました。 スーパーファミコンの略称みたいなキャンパスに4年間通ってました。 3月10日に成績が発表され、去る3月23日に学位記を無事受け取りましたのでご報告いたします。 …

console.log("Hello, " + (new Date()).getFullYear());

その他 写真

ごあいさつ あけましておめでとうございます。 なんとなんと2015年ですね。 昨年中はいろいろな方に大変お世話になりました。 セキュリティ・キャンプやctf4bなど、いろいろ挑戦の機会があってとても充実した1年間でした。 2015年も引き続きよろしくお願いい…

結局XSSって何なの?

セキュリティ

タイトルのような疑問にうまーく答えてくれる資料がないよなぁって思って書いてみるかーと思い立ったはいいものの徳丸さんのいい感じのスライドがすでにあった。 まぁ、そんなこともある。 XSSとは XSS(Cross Site Scripting)は、あるWebページにアクセスし…

SafariのCSPのPath matchingがなんか不思議

セキュリティ

CSP Lv.2のPath matching こないだ使ったLTの資料とCSP Lv.2の最終草案を見てください。 CSP Lv.2の話 from Yu Yagihashi Content Security Policy Level 2 W3C Last Call Working Draft Path matchingの概要 Content-Security-Policy: script-src http://xs…