debiruはてなメモ

はてなブログの HTML が Invalid なの、わたし、気になります

VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について

2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の …

Invalid な HTML のせいで counter-reset の仕様が捻じ曲げられた件

strong { color: #f00; } hn要素をナンバリングするテクニック 見出し1-1 見出し1-1-1 見出し1-1-2 見出し1-2 見出し1-2-1 いつの間にかこの採番がずれていた Bugzillaにレポート報告した Firefox 82 で取り込まれた修正の正体 闇の力で仕様変更された我々は…

POJ-1082をショートコーディングしてみたよ!

strong { color: #f00; } はじめに POJ 1082 - Calendar Game 問題文 入力の仕様 出力の仕様 解答 アルゴリズム ソースコード Ozyさんリスペクト はじめに 競技プログラミングが普及して、AtCoder や AOJ とする日本語のジャッジシステムが登場して久しいも…

失効証明書とOCSPの不思議な関係

1月29日に271万件のLet's Encrypt証明書が失効した CRL, OCSP, OCSP Stapling CRL(Certificate Revocation List) OCSP(Online Certificate Status Protocol) OCSP Stapling(OCSPステープリング; ホチキス留め) 私が観測した予想外の出来事 OCSP Stapli…

ssmjp 2019/04 参加記 - 黒塗りのDNS

2019年4月23日のssmjp DNSの回。黒塗りのDNSの話について、これまでの周辺情報と併せて簡単に解説してみました。ドメイン名は大切にね。

(2019-04-05) 再演版:外国人との英語での働き方講座の参加記

4月5日に開催された、ちょまどさんとロッシェルさんのイベント「再演版:外国人との英語での働き方講座」に参加してきました!『マンガでわかる外国人との働き方』の即売会もありました。

「マンガでわかる外国人との働き方」が良い本だったので紹介するよ

「マンガでわかる外国人との働き方」という本が出版されました。「ちょまどさんが初めて本を出した」というのと「これまで多くの著書を出し今回で37冊目となるロッシェルさんの本」ということで期待して読みました。面白いし為になった。『マンガ』と『解説…

セキュリティとUXの◯◯な関係 - 参加記

「セキュリティとUX」のイベント 2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。 「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅(かいこう)~セキュリティとUXは本当にトレードオフなのか」というテーマで…

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問…

CSS の疑似要素に疑似クラスを付ける話

css

経緯 https://sugamocss.slack.com/ で「::before:hover みたいなのが効かないんだけど仕様だっけ」という話が出たのでメモ。 sugamocss は2009年から2013年まで東京で定期的に開催されていた Web フロントエンドな人たちが集まる Sugamo.css という勉強会の…

Next debiru's HINT 「WebはWEBじゃない