UTF-8.jp

Slides, Publications

- HTML5時代の「新しいセキュリティ・エチケット」- @IT
- 教科書に載らないWebアプリケーションセキュリティ - @IT
- 連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社
- JSF*ck - encode JavaScript with only 6 letters - []()!+ (broken)
JSF*ck demo page (broken)
- aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)
aaencode demo page
- jjencode - Encode any JavaScript program using only symbols
jjencode demo page
- Symbolic assembler demo
Generate MS-DOS COM file with only symbols
HTML5のセキュリティもうちょい詳しく
OWASP Kansai Local Chapter Meeting 2nd資料 2014-06-06
HTML5時代のWebセキュリティ
第23回山陰ITPro勉強会資料 2014-05-10
Bypass SOP, Theft your data
OWASP AppSec APAC 2014資料 2014-03-19
Bypass SOP in a time of HTML5 (PDF)
第44回HTML5とか勉強会「HTML5とセキュリティ」資料 2014-01-29
HTML5セキュリティ その2:オープンリダイレクト、CSRF
OWASP Night 8th資料 2013-11-14
Chrome-ejectがこの先生きのこるには
カーネル/VM+K*BUG勉強会@関西 ごかいめ : ATND資料 2013-10-19
JavaScript Security beyond HTML5
Developers Summit 2013 Kansai資料 2013-09-20
HTML5セキュリティ その1:基礎編、XSS編
OWASP Night 6th 特別編資料 2013-06-13
オリジンの話
Shibuya.XSS 特別編資料 2013-02-28
Web::Security beyond HTML5
YAPC::Asia 2012資料 2012-09-28
HTML5時代のWebセキュリティ
第5回愛媛情報セキュリティ勉強会資料 2012-09-15
めんどうくさくないBugハンティング
第21回まっちゃ445資料 2012-07-21
Short talk of XSS - 短いXSSの話
OWSP Japan 2nd Local Chapter Meeting資料 2012-06-27
FIREFOX JS HACKS
第22回セキュリティもみじ資料 2012-04-21
JS Array Hijacking with MBCS encodings
Shibuya.XSS テクニカルトーク#1資料 2012-04-04
Introduction of Content-Security-Policy in 5 minutes
OWASP Japan 1st Local Chapter Meeting資料 2012-03-27
モテJSerニナルゼ - become successful JS programmer!
AVTokyo 2011資料 2011-11-12
Using Win32 API inside Chrome Extensions [ View ]
第3回ブラウザー勉強会資料 2011-08-20
Make a contract with IE and become a XSS girl! [ View ]
HITCON 2011 Hacks in Taiwan Conference 資料 2011-07-23
コード最速伝説 顔文字:-D NAIST遠征編 [ View ]
第1回 So-Kai Hacks! (爽快セキュリティ技術系勉強会)資料 2011-04-24
難読化 JavaScript
0と1しか興味ない人のためのマルウェア分析会(NetAgent)資料 2010-12-18
Internet Explorer exSpoilt Milk Codes
POC2011 - "Power of Community"資料 2010-12-14,15
文字コードに潜むセキュリティ
Internet Week 2010 セッション S6:ユニバーサルコンテンツ時代の文字コード~Unicodeがもたらした光と闇~」資料 2010-11-24
Internet Explorer exSpoilt Milk codes
現在の日本のセキュリティ ~ブラックハットジャパンその後 関西編~(2010-10-09)、 AVTokyo 2010(2010-11-06) 資料
頭文字$ コード最速伝説 (青海遠征編) / INITIAL"$" Legend of Fastest CODE (Episode of Aomi Touring)
AVTokyo 2009資料 2009-10-31
開発者が考慮から抜けがちな文字コードとセキュリティ
第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会) 資料 2009-07-11
JavaScriptをもっと楽しく(jjencode)
The JUI 2009 Returns (JavaScript User Interface) 資料 2009-07-10
文字コードとセキュリティ
セキュリティ&プログラミングキャンプ・キャラバン2008
キャラバン札幌 資料 2009-01-17、 キャラバン京都 資料 2009-02-07
Attacking with Character Encoding for Profit and Fun
POC2008 資料 2008-11-13
Web Application Security depending on Browser
AVTokyo2008 資料 2008-10-11
Attacking with Character Encoding for Profit and Fun
Black Hat Japan 2008 資料 2008-10-09
IEに依存した Web アプリケーションセキュリティ
第13回 Admintech.jp 勉強会資料 2008-09-27
押さえておきたいIE8のセキュリティ新機能
第01回まっちゃ445勉強会資料 2008-08-24
UTF-7とクロスサイトスクリプティング
第1回ヌルい勉強会(仮称) 資料 2007-11-07
今さらながらのWSH再勉強
第 4 回 Admintech.jp コミュニティ勉強会 資料 2007-06-09
RSS Feed Reader へのスクリプトインジェクション
第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17
それ Unicode で
第08回セキュリティもみじ勉強会資料 2006.12.09
IPAへの脆弱性情報の届出
第06回まっちゃ139勉強会資料 2005.10.22
文字列検出ツール "istring" の使い方
セキュリティアカデミー勉強会資料 2005.07.09
Unicodeとセキュリティ
第02回まっちゃ139勉強会資料 2004.10.30 関連: 葉っぱ日記: Unicodeとセキュリティ
- ATNDカレンダー検索
- IT 勉強会カレンダー検索
- UTF-7 XSS Cheat Sheet
- Cause of XSS by excessive detection of "expression" in IE
- MS07-034: Executing arbitrary script with mhtml: protocol handler

tools

istrings 0.2
日本語および Unicode 対応の strings コマンドです。 文字集合をユーザが自由に切り替えることができるため、様々な文字コードに対応できます。 ASCII、Shift_JIS、Windows-31J、UTF-8、UTF-16 に対応しています。
wiconv 0.2
Windowsのコマンドプロンプト用の文字コード変換ツールです。 変換エンジンに Windows の標準機能を使用しています。
jstring 0.6
日本語対応の strings コマンドです。 EUC-JP / Shift_JIS / Windows-31J / ISO-2022-JP / ASCII に対応しています。
haseps 0.1
Windows のコマンドライン上で動くプロセスリストです。

contact

Yosuke HASEGAWA
Twitter
hasegawayosuke
Facebook
hasegawayosuke
Blog
hasegawayosuke
mail
hasegawa _at_ utf-8.jp
Gmail
yosuke.hasegawa _at_ gmail.com
Web site
http://utf-8.jp/
Web site
http://openmya.hacker.jp/hasegawa/