@kusano_k

「nc -e /bin/sh」は使えないことが多いので、bashのお手軽バックドア便利。
Jun Mukai's blog: /dev/tcpによるbashのソケット通信
blog.jmuk.org/2014/09/devtcp…

@fourxz 邸の様子です。 http://t.co/nPRxZxhmmp

社会人になって毎日の青葉山登山が無くなったら5kg太った。

箱庭XSS、あの条件でStage 20は無理でチートする問題だと思っていたw #seccon
twitter.com/ymzkei5/status…
twitter.com/ymzkei5/status…

高尾山なう。ヤマノススメと同じく1号路で登って、6号路で降りよう。 http://t.co/O6iNioJber

Aのほうが良いと思うんだけど、何で世の中Bばかりなんだ……。
twitter.com/nagipp/status/…

最近のBIOSすごい。マウスまで使えるとは。 http://t.co/11As5Ar7AD

ｷﾀﾜｧ.*･゜ﾟ･*:.｡..｡.:*･゜（n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!☆ mixiさん、ありがとうございます！
"ご報告の内容について、弊社において報酬額が決定されましたので、下記の通り相当額のAmazonギフト券をお支払いいたします。"

SECCON会場なう。 http://t.co/01Tmo0Irep

IDA Pro( ´･ω･)ｳﾗﾔﾏｼｽ
育て！未来の善玉ハッカー 中高生らを企業が支援：朝日新聞デジタル
asahi.com/articles/ASF0T…

PlayStation Network情報漏洩のメールが来た。PSNが復旧したらパスワード変更、他のサービスで同じユーザーIDやパスワードを使い回していたら変更、クレジットカードの引き落とし履歴の確認、を推奨するとのこと。

Shift_JIS……。
qvogが[続報]2ch XSS問題危険度上昇について記入したコメント
reddit.com/r/newsokur/com…

むしろ8以前のWinodwsを終わりにしてほしい。
7月29日で終わるWindows 10無償更新、期間延長は絶対に『ない』 。日本マイクロソフトが明言 - Engadget Japanese
japanese.engadget.com/2016/04/27/7-2…

こんなの良く思いつくな。すごい。
ソフトバンクのiPhone向け安心保証パックの規約を読んで知った解約・MNPしにくくなる条項を解説する
did2memo.net/2015/09/26/sof…

なるほど。
"貴重なアイテムを持つなどしながら、一定期間遊んでいない利用者を管理ツールで検索"
「剣と魔法のログレス」アカウント不正入手、転売…大阪府警、詐欺容疑で開発会社の従業員逮捕　（1/2ページ） - 産経WEST
sankei.com/west/news/1706…

Cのプログラムだとちょっとしたミスで任意コード実行だけど、C++のライブラリとかC# とかでそういう脆弱性は減ってきたなと思っていたところで、元に戻った感。
ElectronアプリのXSSでrm -fr /を実行する - Qiita
qiita.com/akameco/items/…

これが現実に……。
"かつて利用者であった僕の情報を何らかの形でまだ持っているのなら、セキュリティ問題でせめてそれを漏らさないでくれと祈るばかりです。ベネッセさん。"
たぶんXSSが理由でインターネットがとまった
masatokinugawa.l0.cm/2013/09/xss.be…

そろそろHTTPSに移行しない理由の一つになりそう。
OpenSSLが公開予告、深刻度「高」の脆弱性が存在 - ITmedia エンタープライズ
itmedia.co.jp/enterprise/art…

一部報道について | BuzzNews(バズニュース)
buzznews.asia/?page_id=112965

PHPのmasterにmt_rand()のテストコードが追加された。
Test that mt_rand() consistently produces the wrong results
github.com/php/php-src/co…

ここまで分かるとなると、むしろバージョンを隠す意味が何かあるのか気になる。
Apache HTTP Serverのバージョンを当てる方法 | MBSD Blog
mbsd.jp/blog/20170904.…

Chromeの証明書BANに対してのSymantecの反論
Symantec Backs Its CA | Symantec Connect コミュニティ
symantec.com/connect/ja/blo…

差分はこの部分だけだから、スクリプトか何かで背景の色を変えてるのかな？ https://t.co/V6yKRkTq5k

「お前のパターンロック見えちゃった。これでしょ？」と言われたことがある。リアルでのセキュリティを考えると、パターンロックや暗証番号より指紋認証のほうが安全なのだろうか？
アンドロイドの「パターンロック」は最悪の安全性という研究結果
forbesjapan.com/articles/detai…

ランダムウォーク（スイム？）で、ポケモン研究所まで辿り着けるのか（ ﾟдﾟ）
本物の魚がポケモンをプレイ中、135時間で最初のポケモン「ヒトカゲ」をゲット - GIGAZINE
gigazine.net/news/20140808-…

バグがアップデートで直るし、バグを利用したらチートと言われるのは、それはそれで寂しいものがあるな……。
かつて、「ウル技」がどれだけの開発者を救ってきたのだろうか: 不倒城
mubou.seesaa.net/article/446360…

これGIZMODか。変なサイトを開いたと思って、戻るボタンを押してしまった。ソフトバンクからいくらもらっているんだ……。
gizmodo.jp https://t.co/VkqmlwMsaH

はっきり答えてほしかった。
ウィンドウズ１０更新：政府答弁書「回答は困難」 - 毎日新聞
mainichi.jp/articles/20160…

LINE Bug Bounty Programとは何だったのか……。
非公開投稿の閲覧含むLINEの深刻な脆弱性４つが発見・報告された件について | LINEの仕組み
did2memo.net/2016/02/28/nav…

ホテルのWi-Fiとビットコイン払いの怪しいVPNとどっちがマシだろうか？w twitter.com/yukkuri_sinai/…

こういうこととか、URLを書き換えただけでハッキング扱いになるなんておかしいとか言う人の想像するサイバー攻撃がどういうものなのか気になる。
twitter.com/yubais/status/…

利用者が増えたら、PDFが画像スキャンになり、CAPTCHAのようなノイズが乗り……w
Tカード個人情報提供先新着botを作りました - くりにっき
sue445.hatenablog.com/entry/2014/11/…