koyama’s blog

カテゴリー: Web

トップレベルドメインの中に.devと.appがある．これらはHTTPS接続を強制するドメインとして知られている．この仕組みが気になっていたので調べてみた．参考: グーグル、完全HTTPS接続で安全なアプリ用ドメイン「.… 続きを読む .devドメインと.appドメインがHTTPSを強制する仕組み

Classiといえば先日，不正アクセスにより個人情報が流出したことを発表したサービスだ．国内高校の半数が利用するClassiの不正アクセスについてまとめてみた – piyolog そんなClassiがユーザ… 続きを読む Classiの現状を技術的に分析してみた

ネットサーフィンをしていたら以下の記事を見つけた。ブラウザの解釈を誤魔化すことで生じるXSSパターンをPoCを書いて試してみた。色んなXSS – nootropic.me 書いたコードは以下 tomoyk/xss-st… 続きを読むブラウザをごまかして発火させるXSS