RyotaK (日常など)

デジタル庁「国・地方ネットワーク検討会」登提出資料ヒアリング見聞録 P.10「国や民間よりも高いIT能力水準を有する地方自治体の存在」 X9市は、1996年ごろに市の幹部たちが突然庁舎の窓際にモデムを並べ、JPNICからIPv4アドレスを8,192個も取得し、AS 番号BGP... digital.go.jp/assets/content

66K

RyotaK (日常など)

@RyotaK_Private

Jun 10, 2024

Replying to

@yanorei32

and

@ryotkak

"in head" insertion modeになってる状態で2個目のhead開きタグに遭遇、headタグが無視された上で次のbodyタグで"after head" insertion modeになっとるね html.spec.whatwg.org/#parsing-main-

セキュキャンに限らず人にバグハンティングのノウハウと楽しさを教えたいとは思っているが、そのための時間が捻出できない...

Replying to

and

当然こちらから話しかける意図がないから

ここまで書いて力尽きた

ニコニコ動画 (Re:仮)、少しずつ動画の年代が現在に近づいていって、2024年の動画の次はどうするのかと思ったら完全復活を遂げた、みたいな展開が見たい

カドカワのエンジニアに祈りを捧げている

タイムラインに流れてきたダジャレを見逃さない

ブログは一ヶ月に100本ぐらい出したいし、登壇は1週間に10回ぐらいしたい

覇者を目指していくか

僕だけ1日240時間になりませんか？

ノリで始めたホームページのリニューアルに成功 (時間がないので最適化をしておらず、重い) ryotak.net

Replying to

and

"after head"に遷移するのはbodyタグだけじゃなくてhead内でサポートされてない色んなタグかも

好きな脆弱性発表ドラゴン

セキュリティエンジニアなのに最近セキュリティやってない

鍵垢をやめました

ベッドから転げ落ちて机に突っ込んだから色んなところを強打したな

Replying to

and

TCPを喋ることに定評があるかも

我々には2つの選択肢がある。寝るか、寝ないかだ

全員フォロバしてるのにフォロー比率が1:1にならなくて苦しみ始めた

洗面所に変な形の虫がいる！！！！！！！！！！！

数年後とかに発覚してたらLog4Shell以上の大惨事になってそう

ニコニコ動画 (Re:仮)、アツい

大晦日なのに脆弱性報告をしてしまった...

命を燃やして脆弱性を探している

僕は犬派です

Replying to

You've just managed to ruin my end of year celebrations with unscheduled work ;)って言われてしまった... すいません...

今日の進捗

めちゃくちゃ美味しいものが食べたいのコーナー

十分に美味しい牛丼が3ドル未満で食べられる国、日本

やはり我が家が一番

手元のサーバー全部塞ぎ切った太郎になった

頭の中にある単語が炸裂オムレツブロードキャストに変化した、これがmXSS...

シンガポールに行くぜ

TLがセキュキャンの話題で盛り上がっておる

CGI触ったことありません、対戦よろしくお願いします！

今年のBH、気になる発表がありすぎる

あ、なんか記事書いたので読んでください > RT

ctf4bがあったことに今気づくなどした

Ubuntu谷

倫理、本当に難しいんだよな〜 (脆弱性調査関連の入門書作ろうとしたけど倫理観について説明するパートがうまく言語化できず、断念したため...)

最近は生きるなどの活動を行っています

朝から歯に詰まってたブロッコリーが取れた！

RyotaK (日常など)

@RyotaK_Private

Jun 20, 2024

今日稼働するのに十分なダジャレ要素を摂取できた

朝飛び起きると1日不調であることが知られている

あ、そういえば共同脆弱性調査の依頼、いつでもお待ちしております (タイムゾーンがJSTだと嬉しい)

RyotaK (日常など)

@RyotaK_Private

Jan 10, 2023

CVE-2022-23529で思い出す脆弱性シリーズ、CVE-2020-28430かな

さて、今日はSameSiteについて考えていくか

ちょっとバタバタしてて言及できてないんですが、Flatt Securityのイベント一枚噛んでいるので何卒...

風呂でスマホ開いてたら画面の至る所がタップされて最終的に最強でんでんがインストールされた

昨日はあの後Pythonにも脆弱性を投げ、その後Node.jsにも脆弱性らしき挙動を見つけたので朝ごはん食べたら報告する

虎視眈々

病院の待ち時間、暇すぎることで有名

Replying to

2006年に出版された本に記載されていた脆弱性の指摘を誰かが2022年の8月にして今日修正

書類仕事しながら思ったが、今日令和6年の6月6日だな

カドカワ系サービスの侵害、侵入経路なんだったんだろ

今日も今日とてCloudflareに感謝しながら生きている

security-advisories/advisories/hackage/process/HSEC-2024-0003.md at main · haskell/security-advis...

Contribute to haskell/security-advisories development by creating an account on GitHub.

とびおきた

うーん、珍しく脆弱性を探す気も起きない

6月！？

限界駆動生活をしている

↓この関数で突破できた雰囲気がある github.com/yoshi389111/dq #atgt2024sm

dq1pswd/src/dq1pswd/dq1pswd.ts at b1a5d107eefd7b263d312d1a255a7eb5f0120a42 · yoshi389111/dq1pswd

朝

寝ても寝ても眠いな

自分がもう何人か欲しい

インターネットアーカイブ！ (ブルアカのリズムで)

夜中まで開示調整やってたから手足の震えがひどいよー

爆裂オムレツブロードキャストという単語が頭を離れなくてかなり困っている

これ、爆裂/炸裂とオムレツは「レツ」でかかってるから良いにしても、ブロードキャストってなんだ...?

通信制限食らった状況でGitHub上のコード読むの、ひょっとして苦行？

三倍アイスクリーム

きっと断末魔は「ぎゃおー」だな

[ここにしょうもないツイートを挿入]

暇すぎて過去のメモ漁ってたら作りかけのLT資料を発見

CVE-2022-23529に関して言いたい事は概ねこのコメントにまとまっています github.com/auth0/node-jso

CTF、CTFをやらねば

鶏肉がうまい

週末、元気と時間があったらカラオケ行くかー

虚無や虚無、虚無などをしている

架空と架空が重なったとき、それは真実になるのだ...(?) #kernelvm

xzにバックドア仕掛けられた話、影響受けてるシステム無いか確認しないと...

寝るか、夜だしな

進捗0です！対戦よろしくお願いします！

何も考えていないRyotaK.png

明日月曜日じゃん

ｺﾞﾊﾝｵｲｼｲ

JSON.parseもそうだし、"" + objみたいなコードも脆弱になるので、JavaScriptの脆弱性と言っても過言ではない(??)

github.blog/changelog/2023 あまりに正しすぎる判断だ...

あとGitHub

眠いんだか眠くないんだか謎の状態になっている

仕事に戻らないと行けないので雑にコードを放り投げようと思ったんですが、しましまさんが突破できてそうなので後はお任せしました(?) #atgt2024sm

郵便受けの中にいた変な虫に触ってしまった......

やる気満ち溢れの舞

複雑やな～ #kernelvm

米を炊く必要がある