@kusano_k

PHP、何かをしたら脆弱になるのではなく、何かをしないと脆弱になる言語なので、「脆弱性のあるサンプルコードを表に出すな」というと大半のページが消えそう。
php echo get - Google 検索
google.co.jp/webhp?#q=php+e…

Javascriptでウィンドウを弄ると面白い。裸の画像もあったけど自重した。
女の子の服が透けて見える不思議なウィンドウ
sanya.sweetduet.info/xray/

人事課のメンバーしかアクセスできないストレージに置いてアドレスをメールとかで良いのでは……。
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
huffingtonpost.jp/2017/01/10/mex…

D論の謝辞で教授の名前が、「Processor ○○」になっていた……(；・∀・)　プ、プロセッサ……。スペルチェッカーはスルー。危ないところだった(；・∀・)

slashdot.jp/~EarOwl/journa… の竹コース？
改造B-CAS、対策される [転載禁止]©2ch.net [533895477]
fox.2ch.net/test/read.cgi/…

常設になったのか💰
LINEアプリの脆弱性を見つけたら報奨金　「LINE Bug Bounty Program」本格展開 - ITmedia ニュース
itmedia.co.jp/news/articles/…

はてなブログに投稿しました
マイナンバーのQRコードの（人力での）読み方 - kusano_k’s blog kusano-k.hatenablog.com/entry/2016/06/… #はてなブログ

コミケ3日目。プログラミングの本色々。 http://t.co/YHNnKwXriV

ACM ICPCのチーム名を決めるときに、「アニメネタにしよう」「アジア地区予選は半年後だから、その時に流行っているアニメを予測する必要がある」とか話していたけど、キャラクタへの愛があれば関係無かったんだなぁ（SECCONの友利奈緒を見ながら）。

HTTP、Accepted-Languageがあるのだから、Time-Zoneがあっても良いと思うんだよな。なぜ言語はHTTPで指定できるのにタイムゾーンは指定できないのか。

たまたま犯人が別件で捕まるまで発覚しなかったということは、全国の似たようなシステムからもう情報は漏れまくっているのでは……。
＜不正アクセス＞「最先端の佐賀県システム破られるとは」 （毎日新聞） - Yahoo!ニュース
headlines.yahoo.co.jp/hl?a=20160627-…

CSS謝罪文。せこいw
TransSexual Festa!
tsf.doujin-event.com https://t.co/xvcH9lG1ua

初めて聞いた。
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を！ 今年9月は特に注意 - INTERNET Watch
internet.watch.impress.co.jp/docs/special/1…

( ・∀・)つ〃∩ ﾍｪｰﾍｪｰﾍｪｰ
"Noto とはNo Tofu の略。…その豆腐をウェブから駆逐するために生まれた"
Google、オープンソースの日中韓フォントNoto Sans CJK を無料配信。Adobe と共同開発
japanese.engadget.com/2014/07/16/goo…

書いた。 #TMCTF2017
Trend Micro CTF 2017 オンライン予選 Write-up - Qiita
qiita.com/kusano_k/items…

はてなブログに投稿しました #TrendCTF
Trend Micro CTF Asia Pacific & Japan 2015 Write-up - kusano_k’s blog kusano-k.hatenablog.com/entry/2015/09/… #はてなブログ

書いた。 #SECCON
SECCON 2013 オンライン予選大会 Write-up - kusano_kの日記
d.hatena.ne.jp/kusano_k/20140…

この悩みは分かる気がする。情報系の学科を出たけど、半導体のpn接合からネットワーク通信までの階層が深すぎて、個々の講義を受けても全体像が分からない。そもそも、プログラマーの仕事をするにはあまり役に(ry
情報系の学科に通っています。
anond.hatelabo.jp/20160902031012

インターネットの世界はMSがルールブックなのかもしれない。だとすると、インターネットを使う人は「アドレスバーは信用できない」という常識を持つ必要があるし、IPAなどはそのように啓蒙する必要がある。
Edgeのアドレスバー偽装
shhnjk.blogspot.jp/2016/12/edge.h…

マジか……。
"“その筋”の人にはお茶の子さいさいだったようで、（略）「解けた」との報告が相次いでいる"
ネットで出題「解けたら最終面接」 | web R25
r25.yahoo.co.jp/fushigi/jikenb…

どうやって実装されているのかと思ったら、Jpegがzipで固められていた。APNGとかMNGとかJNGとかのこと、時々でいいから思い出してください(´；ω；`)
[pixiv] お知らせ - うごくイラスト『うごイラ』をリリース
pixiv.net/info.php?id=24…

鍵アカで広告を出すと、フォローしていなくてもツイートは見えるけど、リツイートができなくなるのか。リツイートで狙った層以外がアンケートに答えるのを防ぐためだろうか。なるほど。 https://t.co/g54F0nnXvE

情報処理推進機構に登録を取り消されたモグリの情報セキュリティスペシャリストという肩書き、カッコ良くないですか？

盛　り　上　が　っ　て　ま　い　り　ま　し　た。捨てアカでコメントしている人がいるけど私ではない。難しい英語で喧嘩しているから読めない……。
github.com/php/php-src/co…

「受付機関が違法な方法により発見又は取得されたおそれがあると認めた場合」に処理を取りやめることができるって、実際に適用されるのか。
meti.go.jp/policy/netsecu…
Hack Patch!: カジュアルな流行に乗ってみた。
shhnjk.blogspot.ae/2015/05/blog-p…

チームTomoriNao、他が地味なのに、このチームだけピンクの服に白髪でとても目立っているw 机の上には糸を引っ張ると温かくなる牛タン弁当が置いてあってすごい。 #SECCON

やべぇ……。ディープラーニング、将棋みたいに深く読まないといけない問題には向かないと思っていたが……。
"ディープラーニング部分だけでも一手も読まずにアマチュア有段レベル"
Ponanza Chainer
www2.computer-shogi.org/wcsc27/appeal/…

LINE Bug Bounty Programに報告して認定されなかった脆弱性（1） on @Qiita qiita.com/kusano_k/items…

全く流行らないまま終わり、3年後くらいにiPhoneにOS Xが搭載されて、「それ富士通がもうやった」と言われそうw
富士通、フルWindows 8.1搭載の5.54型スマホ型端末を開発 ～最新世代AtomとフルHD液晶搭載で280g
pc.watch.impress.co.jp/docs/news/2015…

作ってみた。
大量のメールアドレスを発行可能なウェブサービスを作ってみた - kusano_k’s blog
kusano-k.hatenablog.com/entry/2014/12/…
Boids Mail
boids.info

#SECCON 2013 全国大会 Write-up - kusano_kの日記
d.hatena.ne.jp/kusano_k/20140…

ポケモンの「秘伝マシン」は英語では「Hidden Machine」だという話を思い出したw
twitter.com/SIGSLP_assoc/s…