セキュリティ
こんにちは、8ayacです。先日、MBSD Cybersecurity Challenges 2018というコンテストで優勝しました。去年に続き2年連続の優勝です。 この記事では、前述のコンテストの予選から最終審査会までの色々を書きたいと思います。 コンテストについて コンテストの…
document.domain に関わる面白いSOPバイパスの手法を検証した。 概要. document.domain は古くからSOPを緩和するために使われてきたようだ。 例えば、同じ親ドメインを持つ2つのオリジン(例: ...
この記事は、dharani jayakanthan氏のIntro To Prototype - JSの翻訳記事です。 Prototype JavaScriptで関数を作ると、JavaScriptエンジンが2つのオブジェクトを作ります。 JSエンジンが関数を処理するときに作られる2つのオブジェクトは、 その関数自体を呼…
公式ロゴ 先日、MBSD Cybersecurity Challenges 2017というコンテストで優勝しました。 その時のことを色々と書きます。 1\. 大会の概要 コンテストの概要を説明しておきます。 詳細はこちらまで。 設定 ある会社が運営するオンラインバンキングシステムにセ…
ブログを移行しました。 本記事は、こちらで読めます。 const newUrl = "https://blog.8ay.ac/articles/2017-10-22/try-openvas-in-ubuntu16_04"; const link = document.getElementsByTagName("link")[0]; link.href = newUrl;