@kusano_k

LINEのグループチャットで誰が既読にしたかを知ることができるというのは「意図した仕様」らしいので、ユーザーはその前提で使うべき。
LINE Bug Bounty Programに報…
qiita.com/kusano_k/items…
twitter.com/sirichan_line/…

80万円分のクラウド、どう使うのだろうw #SECCON https://t.co/aZEACX9U9k

Windows版Siri www
「それ、カイル君もよく言われたって言ってました・・・」 https://t.co/0nx6GcwM27

めっちゃ長いけど面白そうなので、後で読む。消えてたりして。
消滅会社 AppBankGAMESを終えて・ゲーム作りで大事なこと - hotmiyacchiの日記
hotmiyacchi.hatenablog.com/entry/2015/10/…

まじ怖い:;(∩´﹏`∩);:
twitter.com/kusano_k/statu…
twitter.com/usagee_jp/stat…

アンチウイルスソフトに必要なファイルを消されたことが何度もあるけど、これは大丈夫なんですかね……。
警視庁、不正送金ウイルス無力化 民間とプログラム開発 ：日本経済新聞
nikkei.com/article/DGXLAS…

任意コード実行ができれば、ソースコードも見られるので、任意コード実行のほうがヤバいでしょ。hoge.php.jpgとhoge.php.bakのどちらをやらかす可能性が高いかは知らないけど。
apache 多重拡張子
ya.maya.st/d/201502c.html…

@mizutan64 いたwww http://t.co/eg2SNhhKY7

PCの中で花火を打ち上げている。たーまやー pic.twitter.com/XK0s0U47dC

@ucq HTTPリクエストが盗めたという話なら。秘密鍵が本当に盗めるのかどうかは私も気になります。
mattslifebytes.com/?p=533

Sambaが公開されているから、エクスプローラに\\hackerschool.jp\と入れると、ファイルが丸見え。問題の一環なのか、単なるうっかりなのか……。
8946｜ハッキングチャレンジサイト
hackerschool.jp/hack/

「表紙に釣られて買ったけど、内容は全部知ってたわ」とツイートしようとしたけど、Emmentは知らなかった。便利。
高校生からはじめる プログラミング | 吉村 総一郎 |本 | 通販 | Amazon
amazon.co.jp/dp/4046019557/

お金持っている会社が社内でコンテストを開きたい需要とかあるのだろうか。SECCONに採用されれば大勝利な気がするけど。
CTFの準備、これひとつ。 | CTF Kit
ctfkit.com/#outline

ジャッジシステムの穴を突くといえば、極稀にメモリの制限が厳しい問題が出ることがあるけど、このCTFの問題の想定解法に対する対策はされているのだろうか。pipeのバッファを使うらしい。
HITCON CTF 2014 d.hatena.ne.jp/kusano_k/20140…

不正アクセスもチートも何も考えていなくてやばい。突貫工事だったのだろうか。HTTPSではないことが問題みたいに言われているけど、それ以前の話。
10億バトルフェス〜目指せ！協力クリア10億回！〜｜白猫プロジェクト
colopl.co.jp/shironekoproje…

飯テロ問題randomwareを書き忘れていたので、追記。
SECCON 2016 オンライン予選 write up - Qiita
qiita.com/kusano_k/items…

どうやったら攻撃できるのか分からない。
vim: ft=txt\x00id
とかでエラーにはなるけど。
vim-jp » vim/neovim に任意のコード実行の可能性 ( CVE-2016-1248 )
vim-jp.org/blog/2016/11/2…

出世という意味では、リリカルなのはが一番すごそう。エロゲーどころか、エロゲーのおまけ。
twitter.com/m_bird/status/…

この「注目タグ」の部分、<a>の中に<div>が入っていて「やれやれPixivはHTMLの書き方も知らないのか……」と思ったけど、知らないのは私だった。HTML5だと正しいらしい。マジか。
HTML:divをaで囲むのはありか？
wayswebhack.com/html-div-a/

三項演算子の?から:の間は優先順位が最低で、他の三項演算子でもカンマ演算子でも何でも書けるというのが、コードゴルフで役に立ったことがある。
ideone.com/QC2Bpj

不正アクセスの被害にあってもパスワードの使い回しを止めようとしない人を見て、パスワード認証の終焉を感じる。牧歌的な時代ならともかく、リスト型攻撃とかが流行っている今ではもう無理でしょ……。

プログラミングの入門ならJavaScript一択では。整数型すらないシンプルな仕様。WindowsでもMacでもすぐに動かせる。実用性もある。

脆弱性スタンプとかどうですかね。
＼XSS／　＼バッファオーバーフロー／　＼Heartbleed／　＼クロスサイトリクエストフォージェリ!!／

説明の半分が名前の由来www
ディープラーニング専用GPUサーバファーム「紅莉栖（くりす）」を構築｜ニュース｜広報情報｜株式会社ドワンゴ
dwango.co.jp/pi/ns/2015/091…

謎のログが作られ始めた日付と、インストール日時からして、犯人はVisual Studio 2010だな。約1年間私のHDDを蝕み続けていたのか……。 http://t.co/B212y3yErG

これは良いのだろうか？ SECCONでもあったけど、この手の女性限定イベント、アファーマティブ・アクションだと分かってはいても良い気はしない。
Rails Girls Tokyo 4th | RubyHiroba 2014
rubyhiroba.org/2014/rails-gir…

ページめくりが遅いのはこのせいでは……(；・∀・)

会社によってこんなに違うのか。
IT系企業の平均給与を業種別にみてみた 2014年版 ～ ネットベンチャー、ソーシャル、ゲーム編 － Publickey
publickey1.jp/blog/14/it_201…

ここまで育てた。死因がコンプできないので諦めてググったら未実装らしい。これはひどい(´･_･`)
３億匹の仲間はみな死んだ。無料育成ゲーム【生きろ！マンボウ】 #マンボウ itunes.apple.com/us/app/shengki… http://t.co/YdWLhunNyO

何故かcrondが落ちていた。cronで死活監視するようにしよう。

すごい。何回ゼロ・グラビティを観たのだろうwww
映画ゼロ・グラビティについて : 宇宙開発と共に 宇宙技術開発株式会社
sed.co.jp/tokusyu/gravit…

mixiに報告した脆弱性。報奨がもらえるかどうかわかってから書こうと思っていたけど、なかなか連絡が来ないので先に書いた。報酬支払いの対象になってくれ(人∀・)ﾀﾉﾑ
mixiに報告した脆弱性1 - kusano_kの日記
d.hatena.ne.jp/kusano_k/20140…