UTF-8.jp

Slides, Publications

- WinMirror - 任意のアプリケーションのウィンドウやデスクトップをミラーリングして表示できます。
解説: オンサイトでの登壇で返しのモニターがなくてもデモをやりやすくするツールを作った - SSTエンジニアブログ
- 音声字幕機能付きのWebカメラ
- Web Audio APIを使ってマイク入力をスピーカーから出力
- LTタイマー
- JavaScriptセキュリティの基礎知識:連載|gihyo.jp … 技術評論社
- HTML5時代の「新しいセキュリティ・エチケット」- @IT
- 教科書に載らないWebアプリケーションセキュリティ - @IT
- 連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社
- JSF*ck - encode JavaScript with only 6 letters - []()!+ (broken)
JSF*ck demo page (broken)
- aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)
aaencode demo page
- jjencode - Encode any JavaScript program using only symbols
jjencode demo page
- Symbolic assembler demo
Generate MS-DOS COM file with only symbols

CVSSとその限界
Vuls祭り#8資料 2023-09-15
CSPを無意味にする残念なServiceWorker
Shibuya.XSS techtalk #12資料 2023年7月25日
インターネットを安全にしたいんだオレたちは!
セキュリティ・ミニキャンプ in 大阪 2023資料 2023-03-24
Node.jsとSSRF
Node学園 41時限目 LT資料 2023-02-28
IEの思い出いろいろ 脆弱性
IE 卒業式資料 2022-06-16
LTをちゃんと5分で終わらせるために俺たちにできること
ssmjp 2021/06資料 2021-06-24
Node.jsの色々
第44回OWASP Sendai ミーティング資料 2020-07-15
オンラインファースト時代の強い組織の作り方
2020-05-25
これからのフロントエンドセキュリティ
フロントエンドカンファレンス福岡2019資料 2019-11-16
SSRF基礎
オワスプナイト2019/09資料 2019-09-18
Node.jsセキュリティ
オワスプナイト2019/03
脆弱性診断を通じて見えてくるWebセキュリティ
OWASP Day 758 / 2018資料 2018-09-15
プロキシーツールとかを使うときの小技
第2回 Burp Suite Japan LT Carnival 資料 2018-07-05
All Your REJECT Are Belong To Us - リジェクトする側から -
セキュリティ・リジェクトコン資料 2018-06-20
次世代プラットフォームのセキュリティモデル考察(前編)
セキュリティ・キャンプ全国大会2016 資料 2016-08-12
Electronのセキュリティその後
Node学園 21時限目 -ES Modules Meetup-資料 2016-06-29
PHPデベロッパーのためのJavaScriptセキュリティ入門
PHPカンファレンス福岡2016資料 2016-05-21
Electronのはなし
Shibuya.XSS techtalk #7資料 2016-03-28
Electronの倒し方
html5j ウェブプラットフォーム部 第11回勉強会 jsアプリ怪獣エレクトロンの育て方と倒し方資料 2016-03-07
ぼくたちの愛したIE8
JSer.info 5周年記念イベント資料 2016-01-16
タイトル未定 -#ssmjp(ハセガワナイト) -
#ssmjp (ハセガワナイト)資料 2015-10-16
Secure JavaScript Programming
OWASP Kansaiローカルチャプターミーティング 6th資料 2015-10-02
Secure JavaScript Programming
OWASP Kyushu Local Chapter Meeting 3rd資料 (2015-10-02 OWASP Kansai Local Cahpter Meetingの資料と同内容) 2015-09-17
JavaScript読経
セキュリティ・キャンプ全国大会2015講義資料 2015-08-12
ES6時代におけるWeb開発者とセキュリティ業界の乖離
医療セキュリティハッカソン神戸2015内 ディスカッション資料 2015-03-07
XSS対策としてのES6テンプレートリテラル
Shibuya.XSS in セキュリティ・キャンプフォーラム資料 2015-02-14
他人事ではないWebセキュリティ
神戸ITフェスティバル2014講演資料 2014-11-28
HTML5セキュリティ その4: DOM based XSS
第13回オワスプナイト - オワスプジャパン | Doorkeeper資料 2014-09-08
文字列からHTMLを組み立てる話
Shibuya.XSS テクニカルトーク #5資料 2014-08-07
HTML5セキュリティ その3: HTML5のセキュリティもうちょい詳しく
OWASP Kansai Local Chapter Meeting 2nd資料 2014-06-06
HTML5時代のWebセキュリティ
第23回山陰ITPro勉強会資料 2014-05-10
Bypass SOP, Theft your data
OWASP AppSec APAC 2014資料 2014-03-19
Bypass SOP in a time of HTML5 (PDF)
第44回HTML5とか勉強会「HTML5とセキュリティ」資料 2014-01-29
HTML5セキュリティ その2: オープンリダイレクト、CSRF
OWASP Night 8th資料 2013-11-14
Chrome-ejectがこの先生きのこるには
カーネル/VM+K*BUG勉強会@関西 ごかいめ : ATND資料 2013-10-19
JavaScript Security beyond HTML5
Developers Summit 2013 Kansai資料 2013-09-20
HTML5セキュリティ その1: 基礎編、XSS編
OWASP Night 6th 特別編資料 2013-06-13
オリジンの話
Shibuya.XSS 特別編資料 2013-02-28
Web::Security beyond HTML5
YAPC::Asia 2012資料 2012-09-28
HTML5時代のWebセキュリティ
第5回愛媛情報セキュリティ勉強会資料 2012-09-15
めんどうくさくないBugハンティング
第21回まっちゃ445資料 2012-07-21
Short talk of XSS - 短いXSSの話
OWSP Japan 2nd Local Chapter Meeting資料 2012-06-27
FIREFOX JS HACKS
第22回セキュリティもみじ資料 2012-04-21
JS Array Hijacking with MBCS encodings
Shibuya.XSS テクニカルトーク#1資料 2012-04-04
Introduction of Content-Security-Policy in 5 minutes
OWASP Japan 1st Local Chapter Meeting資料 2012-03-27
モテJSerニナルゼ - become successful JS programmer!
AVTokyo 2011資料 2011-11-12
Using Win32 API inside Chrome Extensions [ View ]
第3回ブラウザー勉強会資料 2011-08-20
Make a contract with IE and become a XSS girl! [ View ]
HITCON 2011 Hacks in Taiwan Conference 資料 2011-07-23
コード最速伝説 顔文字:-D NAIST遠征編 [ View ]
第1回 So-Kai Hacks! (爽快セキュリティ技術系勉強会)資料 2011-04-24
難読化 JavaScript
0と1しか興味ない人のためのマルウェア分析会(NetAgent)資料 2010-12-18
Internet Explorer exSpoilt Milk Codes
POC2011 - "Power of Community"資料 2010-12-14,15
文字コードに潜むセキュリティ
Internet Week 2010 セッション S6:ユニバーサルコンテンツ時代の文字コード~Unicodeがもたらした光と闇~」資料 2010-11-24
Internet Explorer exSpoilt Milk codes
現在の日本のセキュリティ ~ブラックハットジャパンその後 関西編~(2010-10-09)、 AVTokyo 2010(2010-11-06) 資料
頭文字$ コード最速伝説 (青海遠征編) / INITIAL"$" Legend of Fastest CODE (Episode of Aomi Touring)
AVTokyo 2009資料 2009-10-31
開発者が考慮から抜けがちな文字コードとセキュリティ
第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会) 資料 2009-07-11
JavaScriptをもっと楽しく(jjencode)
The JUI 2009 Returns (JavaScript User Interface) 資料 2009-07-10
文字コードとセキュリティ
セキュリティ&プログラミングキャンプ・キャラバン2008
キャラバン札幌 資料 2009-01-17、 キャラバン京都 資料 2009-02-07
Attacking with Character Encoding for Profit and Fun
POC2008 資料 2008-11-13
Web Application Security depending on Browser
AVTokyo2008 資料 2008-10-11
Attacking with Character Encoding for Profit and Fun
Black Hat Japan 2008 資料 2008-10-09
IEに依存した Web アプリケーションセキュリティ
第13回 Admintech.jp 勉強会資料 2008-09-27
押さえておきたいIE8のセキュリティ新機能
第01回まっちゃ445勉強会資料 2008-08-24
UTF-7とクロスサイトスクリプティング
第1回ヌルい勉強会(仮称) 資料 2007-11-07
今さらながらのWSH再勉強
第 4 回 Admintech.jp コミュニティ勉強会 資料 2007-06-09
RSS Feed Reader へのスクリプトインジェクション
第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17
それ Unicode で
第08回セキュリティもみじ勉強会資料 2006.12.09
IPAへの脆弱性情報の届出
第06回まっちゃ139勉強会資料 2005.10.22
文字列検出ツール "istring" の使い方
セキュリティアカデミー勉強会資料 2005.07.09
Unicodeとセキュリティ
第02回まっちゃ139勉強会資料 2004.10.30 関連: 葉っぱ日記: Unicodeとセキュリティ
- ATNDカレンダー検索
- IT 勉強会カレンダー検索
- UTF-7 XSS Cheat Sheet
- Cause of XSS by excessive detection of "expression" in IE
- MS07-034: Executing arbitrary script with mhtml: protocol handler

tools

istrings 0.2
日本語および Unicode 対応の strings コマンドです。 文字集合をユーザが自由に切り替えることができるため、様々な文字コードに対応できます。 ASCII、Shift_JIS、Windows-31J、UTF-8、UTF-16 に対応しています。
wiconv 0.2
Windowsのコマンドプロンプト用の文字コード変換ツールです。 変換エンジンに Windows の標準機能を使用しています。
jstring 0.6
日本語対応の strings コマンドです。 EUC-JP / Shift_JIS / Windows-31J / ISO-2022-JP / ASCII に対応しています。
haseps 0.1
Windows のコマンドライン上で動くプロセスリストです。

contact

Yosuke HASEGAWA
Bluesky
hasegawa.bsky.social
Twitter
hasegawayosuke
Facebook
hasegawayosuke
Blog
hasegawayosuke
mail
yosuke.hasegawa _at_ gmail.com
Web site
utf-8.jp/
Web site
http://openmya.hacker.jp/hasegawa/