- - WinMirror - 任意のアプリケーションのウィンドウやデスクトップをミラーリングして表示できます。
- 解説: オンサイトでの登壇で返しのモニターがなくてもデモをやりやすくするツールを作った - SSTエンジニアブログ
- - 音声字幕機能付きのWebカメラ
- - Web Audio APIを使ってマイク入力をスピーカーから出力
- - LTタイマー
- - JavaScriptセキュリティの基礎知識:連載|gihyo.jp … 技術評論社
- - HTML5時代の「新しいセキュリティ・エチケット」- @IT
- - 教科書に載らないWebアプリケーションセキュリティ - @IT
- - 連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社
- - JSF*ck - encode JavaScript with only 6 letters - []()!+ (broken)
- JSF*ck demo page (broken)
- - aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)
- aaencode demo page
- - jjencode - Encode any JavaScript program using only symbols
- jjencode demo page
- - Symbolic assembler demo
- Generate MS-DOS COM file with only symbols
-
- CVSSとその限界
- Vuls祭り#8資料 2023-09-15
- CSPを無意味にする残念なServiceWorker
- Shibuya.XSS techtalk #12資料 2023年7月25日
- インターネットを安全にしたいんだオレたちは!
- セキュリティ・ミニキャンプ in 大阪 2023資料 2023-03-24
- Node.jsとSSRF
- Node学園 41時限目 LT資料 2023-02-28
- IEの思い出いろいろ 脆弱性
- IE 卒業式資料 2022-06-16
- LTをちゃんと5分で終わらせるために俺たちにできること
- ssmjp 2021/06資料 2021-06-24
- Node.jsの色々
- 第44回OWASP Sendai ミーティング資料 2020-07-15
- オンラインファースト時代の強い組織の作り方
- 2020-05-25
- これからのフロントエンドセキュリティ
- フロントエンドカンファレンス福岡2019資料 2019-11-16
- SSRF基礎
- オワスプナイト2019/09資料 2019-09-18
- Node.jsセキュリティ
- オワスプナイト2019/03
- 脆弱性診断を通じて見えてくるWebセキュリティ
- OWASP Day 758 / 2018資料 2018-09-15
- プロキシーツールとかを使うときの小技
- 第2回 Burp Suite Japan LT Carnival 資料 2018-07-05
- All Your REJECT Are Belong To Us - リジェクトする側から -
- セキュリティ・リジェクトコン資料 2018-06-20
- 次世代プラットフォームのセキュリティモデル考察(前編)
- セキュリティ・キャンプ全国大会2016 資料 2016-08-12
- Electronのセキュリティその後
- Node学園 21時限目 -ES Modules Meetup-資料 2016-06-29
- PHPデベロッパーのためのJavaScriptセキュリティ入門
- PHPカンファレンス福岡2016資料 2016-05-21
- Electronのはなし
- Shibuya.XSS techtalk #7資料 2016-03-28
- Electronの倒し方
- html5j ウェブプラットフォーム部 第11回勉強会 jsアプリ怪獣エレクトロンの育て方と倒し方資料 2016-03-07
- ぼくたちの愛したIE8
- JSer.info 5周年記念イベント資料 2016-01-16
- タイトル未定 -#ssmjp(ハセガワナイト) -
- #ssmjp (ハセガワナイト)資料 2015-10-16
- Secure JavaScript Programming
- OWASP Kansaiローカルチャプターミーティング 6th資料 2015-10-02
- Secure JavaScript Programming
- OWASP Kyushu Local Chapter Meeting 3rd資料 (2015-10-02 OWASP Kansai Local Cahpter Meetingの資料と同内容) 2015-09-17
- JavaScript読経
- セキュリティ・キャンプ全国大会2015講義資料 2015-08-12
- ES6時代におけるWeb開発者とセキュリティ業界の乖離
- 医療セキュリティハッカソン神戸2015内 ディスカッション資料 2015-03-07
- XSS対策としてのES6テンプレートリテラル
- Shibuya.XSS in セキュリティ・キャンプフォーラム資料 2015-02-14
- 他人事ではないWebセキュリティ
- 神戸ITフェスティバル2014講演資料 2014-11-28
- HTML5セキュリティ その4: DOM based XSS
- 第13回オワスプナイト - オワスプジャパン | Doorkeeper資料 2014-09-08
- 文字列からHTMLを組み立てる話
- Shibuya.XSS テクニカルトーク #5資料 2014-08-07
- HTML5セキュリティ その3: HTML5のセキュリティもうちょい詳しく
- OWASP Kansai Local Chapter Meeting 2nd資料 2014-06-06
- HTML5時代のWebセキュリティ
- 第23回山陰ITPro勉強会資料 2014-05-10
- Bypass SOP, Theft your data
- OWASP AppSec APAC 2014資料 2014-03-19
- Bypass SOP in a time of HTML5 (PDF)
- 第44回HTML5とか勉強会「HTML5とセキュリティ」資料 2014-01-29
- HTML5セキュリティ その2: オープンリダイレクト、CSRF
- OWASP Night 8th資料 2013-11-14
- Chrome-ejectがこの先生きのこるには
- カーネル/VM+K*BUG勉強会@関西 ごかいめ : ATND資料 2013-10-19
- JavaScript Security beyond HTML5
- Developers Summit 2013 Kansai資料 2013-09-20
- HTML5セキュリティ その1: 基礎編、XSS編
- OWASP Night 6th 特別編資料 2013-06-13
- オリジンの話
- Shibuya.XSS 特別編資料 2013-02-28
- Web::Security beyond HTML5
- YAPC::Asia 2012資料 2012-09-28
- HTML5時代のWebセキュリティ
- 第5回愛媛情報セキュリティ勉強会資料 2012-09-15
- めんどうくさくないBugハンティング
- 第21回まっちゃ445資料 2012-07-21
- Short talk of XSS - 短いXSSの話
- OWSP Japan 2nd Local Chapter Meeting資料 2012-06-27
- FIREFOX JS HACKS
- 第22回セキュリティもみじ資料 2012-04-21
- JS Array Hijacking with MBCS encodings
- Shibuya.XSS テクニカルトーク#1資料 2012-04-04
- Introduction of Content-Security-Policy in 5 minutes
- OWASP Japan 1st Local Chapter Meeting資料 2012-03-27
- モテJSerニナルゼ - become successful JS programmer!
- AVTokyo 2011資料 2011-11-12
- Using Win32 API inside Chrome Extensions [ View ]
- 第3回ブラウザー勉強会資料 2011-08-20
- Make a contract with IE and become a XSS girl! [ View ]
- HITCON 2011 Hacks in Taiwan Conference 資料 2011-07-23
- コード最速伝説 顔文字:-D NAIST遠征編 [ View ]
- 第1回 So-Kai Hacks! (爽快セキュリティ技術系勉強会)資料 2011-04-24
- 難読化 JavaScript
- 0と1しか興味ない人のためのマルウェア分析会(NetAgent)資料 2010-12-18
- Internet Explorer exSpoilt Milk Codes
- POC2011 - "Power of Community"資料 2010-12-14,15
- 文字コードに潜むセキュリティ
- Internet Week 2010 セッション S6:ユニバーサルコンテンツ時代の文字コード~Unicodeがもたらした光と闇~」資料 2010-11-24
- Internet Explorer exSpoilt Milk codes
- 現在の日本のセキュリティ ~ブラックハットジャパンその後 関西編~(2010-10-09)、 AVTokyo 2010(2010-11-06) 資料
- 頭文字$ コード最速伝説 (青海遠征編) / INITIAL"$" Legend of Fastest CODE (Episode of Aomi Touring)
- AVTokyo 2009資料 2009-10-31
- 開発者が考慮から抜けがちな文字コードとセキュリティ
- 第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会) 資料 2009-07-11
- JavaScriptをもっと楽しく(jjencode)
- The JUI 2009 Returns (JavaScript User Interface) 資料 2009-07-10
- 文字コードとセキュリティ
-
セキュリティ&プログラミングキャンプ・キャラバン2008
キャラバン札幌 資料 2009-01-17、 キャラバン京都 資料 2009-02-07 - Attacking with Character Encoding for Profit and Fun
- POC2008 資料 2008-11-13
- Web Application Security depending on Browser
- AVTokyo2008 資料 2008-10-11
- Attacking with Character Encoding for Profit and Fun
- Black Hat Japan 2008 資料 2008-10-09
- IEに依存した Web アプリケーションセキュリティ
- 第13回 Admintech.jp 勉強会資料 2008-09-27
- 押さえておきたいIE8のセキュリティ新機能
- 第01回まっちゃ445勉強会資料 2008-08-24
- UTF-7とクロスサイトスクリプティング
- 第1回ヌルい勉強会(仮称) 資料 2007-11-07
- 今さらながらのWSH再勉強
- 第 4 回 Admintech.jp コミュニティ勉強会 資料 2007-06-09
- RSS Feed Reader へのスクリプトインジェクション
- 第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17
- それ Unicode で
- 第08回セキュリティもみじ勉強会資料 2006.12.09
- IPAへの脆弱性情報の届出
- 第06回まっちゃ139勉強会資料 2005.10.22
- 文字列検出ツール "istring" の使い方
- セキュリティアカデミー勉強会資料 2005.07.09
- Unicodeとセキュリティ
- 第02回まっちゃ139勉強会資料 2004.10.30 関連: 葉っぱ日記: Unicodeとセキュリティ
Slides, Publications
tools
- istrings 0.2
- 日本語および Unicode 対応の strings コマンドです。 文字集合をユーザが自由に切り替えることができるため、様々な文字コードに対応できます。 ASCII、Shift_JIS、Windows-31J、UTF-8、UTF-16 に対応しています。
- wiconv 0.2
- Windowsのコマンドプロンプト用の文字コード変換ツールです。 変換エンジンに Windows の標準機能を使用しています。
- jstring 0.6
- 日本語対応の strings コマンドです。 EUC-JP / Shift_JIS / Windows-31J / ISO-2022-JP / ASCII に対応しています。
- haseps 0.1
- Windows のコマンドライン上で動くプロセスリストです。
Bluesky
Twitter
Blog