UTF-8.jp

Slides, Publications

- 教科書に載らないWebアプリケーションセキュリティ - @IT
- 連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社
- JSF*ck - encode JavaScript with only 6 letters - []()!+
JSF*ck demo page
- aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)
aaencode demo page
- jjencode - Encode any JavaScript program using only symbols
jjencode demo page
- Symbolic assembler demo
Generate MS-DOS COM file with only symbols
難読化 JavaScript
0と1しか興味ない人のためのマルウェア分析会(NetAgent)資料 2010-12-18
Internet Explorer exSpoilt Milk codes
現在の日本のセキュリティ ~ブラックハットジャパンその後 関西編~(2010-10-09)、 AVTokyo 2010(2010-11-06) 資料
頭文字$ コード最速伝説 (青海遠征編) / INITIAL"$" Legend of Fastest CODE (Episode of Aomi Touring)
AVTokyo 2009資料 2009-10-31
開発者が考慮から抜けがちな文字コードとセキュリティ
第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会) 資料 2009-07-11
JavaScriptをもっと楽しく(jjencode)
The JUI 2009 Returns (JavaScript User Interface) 資料 2009-07-10
文字コードとセキュリティ
セキュリティ&プログラミングキャンプ・キャラバン2008
キャラバン札幌 資料 2009-01-17、 キャラバン京都 資料 2009-02-07
Attacking with Character Encoding for Profit and Fun
POC2008 資料 2008-11-13
Web Application Security depending on Browser
AVTokyo2008 資料 2008-10-11
Attacking with Character Encoding for Profit and Fun
Black Hat Japan 2008 資料 2008-10-09
IEに依存した Web アプリケーションセキュリティ
第13回 Admintech.jp 勉強会資料 2008-09-27
押さえておきたいIE8のセキュリティ新機能
第01回まっちゃ445勉強会資料 2008-08-24
UTF-7とクロスサイトスクリプティング
第1回ヌルい勉強会(仮称) 資料 2007-11-07
今さらながらのWSH再勉強
第 4 回 Admintech.jp コミュニティ勉強会 資料 2007-06-09
RSS Feed Reader へのスクリプトインジェクション
第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17
それ Unicode で
第08回セキュリティもみじ勉強会資料 2006.12.09
IPAへの脆弱性情報の届出
第06回まっちゃ139勉強会資料 2005.10.22
文字列検出ツール "istring" の使い方
セキュリティアカデミー勉強会資料 2005.07.09
Unicodeとセキュリティ
第02回まっちゃ139勉強会資料 2004.10.30 関連: 葉っぱ日記: Unicodeとセキュリティ
- ATNDカレンダー検索
- IT 勉強会カレンダー検索
- UTF-7 XSS Cheat Sheet
- Cause of XSS by excessive detection of "expression" in IE
- MS07-034: Executing arbitrary script with mhtml: protocol handler

tools

istrings 0.2
日本語および Unicode 対応の strings コマンドです。 文字集合をユーザが自由に切り替えることができるため、様々な文字コードに対応できます。 ASCII、Shift_JIS、Windows-31J、UTF-8、UTF-16 に対応しています。
wiconv 0.2
Windowsのコマンドプロンプト用の文字コード変換ツールです。 変換エンジンに Windows の標準機能を使用しています。
jstring 0.6
日本語対応の strings コマンドです。 EUC-JP / Shift_JIS / Windows-31J / ISO-2022-JP / ASCII に対応しています。
haseps 0.1
Windows のコマンドライン上で動くプロセスリストです。

contact

Yosuke HASEGAWA
Twitter
hasegawayosuke
Facebook
hasegawayosuke
Wassr
hasegawa
Blog
hasegawayosuke
mail
hasegawa _at_ utf-8.jp
Gmail
yosuke.hasegawa _at_ gmail.com
Web site
http://utf-8.jp/
Web site
http://openmya.hacker.jp/hasegawa/
utf-8.jp 上のページでは、Google Analytics で統計情報を収集しています。