Submit Search
Upload
Firefoxの日和見暗号がカジュアルに無効化された話
•
15 likes
•
9,070 views
Muneaki Nishimura
Follow
http2 RFC発行記念祝賀飲み会の発表資料です
Read less
Read more
Internet
Report
Share
Report
Share
1 of 20
Download now
Download to read offline
Recommended
Wio LTE(Seeed社)が簡単だということでやってみたけれどもいろいろありました
Wio LTE(Seeed社)が簡単だということでやってみたけれどもいろいろありました
Wio LTE(Seeed社)が簡単だということでやってみたけれどもいろいろありました
Takeshi Murakami
2013.9.30 Geckoと仲良くなりたい人主催 FxOS Gecko勉強会の資料「Gecko入門」です。 Firefox OSのGeckoをまとめました。
Gecko入門 - Introduction to Gecko -
Gecko入門 - Introduction to Gecko -
Masahiro Hidaka
M5StackのアプリケーションをRustで書いて動かすために試したこと
M5StackをRustで動かす
M5StackをRustで動かす
Kenta IDA
大阪版IoT縛りの勉強会Vol.3 でのLT
Esp8266でラジコン基板
Esp8266でラジコン基板
Bizan Nishimura
M5StackにGOWINのFPGAをつないでみた話
M5StackにFPGAをつないでみた
M5StackにFPGAをつないでみた
Kenta IDA
インターフェース2020年1月号のESP32特集のうち、筆者が担当した箇所の内容について説明します。
ESP32特集の内容紹介
ESP32特集の内容紹介
Kenta IDA
Raspberry Piを使えばWifi接続も簡単だがなにぶんサイズや電力消費が大きいのでもっとコンパクトなデバイスを使いたい。 そういうニーズでよく使われているデバイス(ESP-WROOM-02とか)について、用語の整理をしつつ解説する。
Wifiにつながるデバイス(ESP8266EX, ESP-WROOM-02, ESPr Developerなど)
Wifiにつながるデバイス(ESP8266EX, ESP-WROOM-02, ESPr Developerなど)
nishio
NFC元年 ~AndroidからみたNFCについて~
NFC元年 ~AndroidからみたNFCについて~
Kouta Imanaka
Recommended
Wio LTE(Seeed社)が簡単だということでやってみたけれどもいろいろありました
Wio LTE(Seeed社)が簡単だということでやってみたけれどもいろいろありました
Wio LTE(Seeed社)が簡単だということでやってみたけれどもいろいろありました
Takeshi Murakami
2013.9.30 Geckoと仲良くなりたい人主催 FxOS Gecko勉強会の資料「Gecko入門」です。 Firefox OSのGeckoをまとめました。
Gecko入門 - Introduction to Gecko -
Gecko入門 - Introduction to Gecko -
Masahiro Hidaka
M5StackのアプリケーションをRustで書いて動かすために試したこと
M5StackをRustで動かす
M5StackをRustで動かす
Kenta IDA
大阪版IoT縛りの勉強会Vol.3 でのLT
Esp8266でラジコン基板
Esp8266でラジコン基板
Bizan Nishimura
M5StackにGOWINのFPGAをつないでみた話
M5StackにFPGAをつないでみた
M5StackにFPGAをつないでみた
Kenta IDA
インターフェース2020年1月号のESP32特集のうち、筆者が担当した箇所の内容について説明します。
ESP32特集の内容紹介
ESP32特集の内容紹介
Kenta IDA
Raspberry Piを使えばWifi接続も簡単だがなにぶんサイズや電力消費が大きいのでもっとコンパクトなデバイスを使いたい。 そういうニーズでよく使われているデバイス(ESP-WROOM-02とか)について、用語の整理をしつつ解説する。
Wifiにつながるデバイス(ESP8266EX, ESP-WROOM-02, ESPr Developerなど)
Wifiにつながるデバイス(ESP8266EX, ESP-WROOM-02, ESPr Developerなど)
nishio
NFC元年 ~AndroidからみたNFCについて~
NFC元年 ~AndroidからみたNFCについて~
Kouta Imanaka
「第3回関西 組込みこぞう勉強会」で発表させていただいた際のスライドです。
NFC キャンドル
NFC キャンドル
treby
2019年1月21日にCQ出版で開催されたM5Stack&ESP32オフ会での発表資料です。ESP32の各開発環境を簡単にまとめています。
ESP32開発環境まとめ2
ESP32開発環境まとめ2
Kenta IDA
2018年8月28日のインターフェースオフ会で発表した、2018年9月号の特集の補足事項などのまとめです。
ESP32開発環境まとめ
ESP32開発環境まとめ
Kenta IDA
低価格高機能でマイコンとしても利用可能なWiFiチップESP-WROOM-02を使いたいソフトウェアエンジニア向け情報です。
プログラマの為のESP-WROOM-02開発ボード組み立て
プログラマの為のESP-WROOM-02開発ボード組み立て
Naoto Miyachi
僕は、数ヶ月前にアップル社のEFIファームウェアの0 dayを公開しました。この0 dayは直接EFIファームウェアからのOSへのアクセスが可能という重要かつ危険なバグです。様々なルートキットの中でもEFI系ルートキットは最も面白く強力なルートキットです。低レイヤーで動くためフォレンジックからの隠匿、また長期間にわたり存在し続けることが可能です。EFIモンスターは動物のジャガーと同様に忍びやかに活動し、稀に人から目撃されます、しかしこれは彼らが存在しないということではない。EFIモンスターは諜報活動機関のルートキットカタログにも含まれているはずです。しかしこれらのルートキットを探し出すツールは数少ない。 本プレゼンではEFIの世界を紹介することでこのようなモンスターを探し出す手だてを提供することを目的としています。EFIの世界はとても難しいように思われがちだが実際はそれほどでもなく、とても興味深い研究領域です。BlackHatで公開されたThunderstrike 2はEFIルートキットの可能性と問題点を明らかにした良い例です。
あなたのAppleにもEFIモンスターはいませんか? by Pedro Vilaça - CODE BLUE 2015
あなたのAppleにもEFIモンスターはいませんか? by Pedro Vilaça - CODE BLUE 2015
CODE BLUE
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
wakadannacom
ShowNet 2021 shownet.conf_mini ShowNetにおけるバックボーン設計と運用について語る ShowNet NOCチームメンバー 廣瀬 真人(NTTコミュニケーションズ)
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
Interop Tokyo ShowNet NOC Team
Prepared for 情報セキュリティワークショップ in 越後湯沢 2017 http://anisec.jp/yuzawa/?page_id=491
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
2017/9/12-14に行われた「Atassian Summit US 2017」の基調講演とイベントの雰囲気についてまとめた資料です。 https://www.atlassian.com/company/events/summit-us
Atlassian Summit US 2017 #augj
Atlassian Summit US 2017 #augj
グロースエクスパートナーズ株式会社/Growth xPartners Incorporated.
The Internet Public Key Infrastructure (PKIX) is broken, but several solutions exist to fix some of the issues around transport encryption with TLS and x509 certificates. This webinar will take a deeper look at two solutions: RFC 7672 “SMTP with DANE” and draft-ietf-uta-mta-sts “SMTP MTA Strict Transport Security (MTA-STS)”. What problems are solved with these solutions? What is needed to implement MTA-STS and SMTP-DANE? Is one solution preferable over the other, or should you deploy both?
SMTP STS (Strict Transport Security) vs. SMTP with DANE
SMTP STS (Strict Transport Security) vs. SMTP with DANE
Men and Mice
脆弱性を早期に発見するため、脆弱性報奨金制度(バグ・バウンティ・プログラム)を導入する企業が増えている。私はこれまでにFirefoxブラウザの脆弱性を報告し、開発元のMozilla Foundationから4万5000ドル(540万円)の報奨金を獲得している。Firefoxの脆弱性にはある共通の傾向がある。しかしそれらはFirefoxの開発者にも周知されておらず、新たな機能が実装される都度、類似の脆弱性が繰り返し作り込まれている。本セッションでは、私が発見した脆弱性を基に、Firefoxで頻出する脆弱性のパターンを紹介し、それらが作り込まれる原因を述べる。また、私がFirefoxのバグを効率的に探すために実践している手法も併せて紹介する。この手法はFirefoxに限らず、オープンソースのソフトウェア特有の問題点に基づくものである。
Firefoxの倒し方 by 西村 宗晃 (にしむねあ)
Firefoxの倒し方 by 西村 宗晃 (にしむねあ)
CODE BLUE
SECCON CTF 2014決勝戦・全国大会カンファレンスの発表資料です。
Mozillaの報奨金制度で100万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
Muneaki Nishimura
ここ10年でCapture the Flag(CTF:キャプチャー・ザ・フラッグ)と呼ばれるネットワークセキュリティゲームが台頭してきた。 このゲームに参加している人ならこれらのゲームの面白さは既に理解済みだろう。 このようなゲームは参加者に対して常に新しいチャレンジを提供するだけではなく、似たような事に興味を持つ人同士の交流や仲間内での高い評価を得るのみならず、最近では様々な賞品を勝つ機会を与えるまでになっている。 このようなゲームは、正しく運用された場合は次世代のコンピュータープロフェッショナルを育てる事を可能にする点でも、非常に重要な要素の一つと言えるだろう。 本講演ではこのようなゲームをトレーニングや人材育成的評価面で使用する際の課題と改善策に付いて発表する。 クリス・イーグル - Chris Eagle カリフォルニア州モントレーの米海軍大学校にて上級講師として活躍中。コンピュータエンジニア/研究者として28年以上のキャリアを持ち、研究内容はコンピュータネットワーク運用、フォレンジックとリバースエンジニアリングに関連する。Black Hat, Defcon, InfiltrateやShmooconなどのカンファレンスにて講演また、IDA Proに関するハンドブックの決定版と呼ばれる"The IDA Pro Book"の著者でもある。DEFCONのCapture The Flag Competionで複数回優勝しており、2009年から2012年までは、同CTF競技の開催運用側で活躍。現在はDARPAと共同でCyber Grand Challenge競技の構築を行っている。
基調講演:CTF: クールな奴らは皆やってるよ by クリス・イーグル
基調講演:CTF: クールな奴らは皆やってるよ by クリス・イーグル
CODE BLUE
「第55回 HTML5とか勉強会」の発表資料です
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Muneaki Nishimura
2017年10月28日土曜日 二子玉川 楽天クリムゾンハウスで開催する、 楽天テクノロジーカンファレンス2017の見どころをまとめました。 今までのカンファレンスの写真も多く掲載していますので 雰囲気をお楽しみいただき、ぜひご友人お誘い合わせの上、 ご参加いただければと思います。
楽天テクノロジーカンファレンス2017 の見どころ 日本語版
楽天テクノロジーカンファレンス2017 の見どころ 日本語版
Rakuten Group, Inc.
AVTokyo2016で発表した「バウンティハンターになろう!2016」のスライドです
バグハントの話2016up
バグハントの話2016up
Yuji Kazan
QA&インターン向け勉強会資料
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
Memory Networks とそのモデルの一つ End-to-End Memory Networks の Chainer 実装について、社内勉強会で発表したときの資料を revise したものです。 参考: http://d.hatena.ne.jp/n_shuyo/20170912/memory_networks
Memory Networks (End-to-End Memory Networks の Chainer 実装)
Memory Networks (End-to-End Memory Networks の Chainer 実装)
Shuyo Nakatani
機械学習とif文が地続きであることを解説しました。 ver.2 質問への回答を追加し、顧客価値の小問に図を追加してわかりやすくかみ砕きました。
If文から機械学習への道
If文から機械学習への道
nishio
シリコンバレーのスタートアップを数多く取材する中で気付いた「シリコンバレーにおけるディシプリン(規律)の存在」や「General Electric(GE)やIBM、SAPといった老舗企業が必死になってシリコンバレーのスタートアップを真似している理由」、そして「日本企業がイノベーションを実現するための処方箋」について解説します 詳しく知りたい場合は「GE 巨人の復活」をご覧下さい。 http://www.nikkeibp.co.jp/atclpubmkt/book/17/P55110/ 今後の記事は「シリコンバレーNext」をご覧下さい。 http://itpro.nikkeibp.co.jp/siliconvalley/
シリコンバレーの「何が」凄いのか
シリコンバレーの「何が」凄いのか
Atsushi Nakada
WooYun WhiteHatFest 2016の発表資料です。
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
「オワスプデイ in TOKYO 2016 Spring!!」の発表資料です。
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
More Related Content
What's hot
「第3回関西 組込みこぞう勉強会」で発表させていただいた際のスライドです。
NFC キャンドル
NFC キャンドル
treby
2019年1月21日にCQ出版で開催されたM5Stack&ESP32オフ会での発表資料です。ESP32の各開発環境を簡単にまとめています。
ESP32開発環境まとめ2
ESP32開発環境まとめ2
Kenta IDA
2018年8月28日のインターフェースオフ会で発表した、2018年9月号の特集の補足事項などのまとめです。
ESP32開発環境まとめ
ESP32開発環境まとめ
Kenta IDA
低価格高機能でマイコンとしても利用可能なWiFiチップESP-WROOM-02を使いたいソフトウェアエンジニア向け情報です。
プログラマの為のESP-WROOM-02開発ボード組み立て
プログラマの為のESP-WROOM-02開発ボード組み立て
Naoto Miyachi
僕は、数ヶ月前にアップル社のEFIファームウェアの0 dayを公開しました。この0 dayは直接EFIファームウェアからのOSへのアクセスが可能という重要かつ危険なバグです。様々なルートキットの中でもEFI系ルートキットは最も面白く強力なルートキットです。低レイヤーで動くためフォレンジックからの隠匿、また長期間にわたり存在し続けることが可能です。EFIモンスターは動物のジャガーと同様に忍びやかに活動し、稀に人から目撃されます、しかしこれは彼らが存在しないということではない。EFIモンスターは諜報活動機関のルートキットカタログにも含まれているはずです。しかしこれらのルートキットを探し出すツールは数少ない。 本プレゼンではEFIの世界を紹介することでこのようなモンスターを探し出す手だてを提供することを目的としています。EFIの世界はとても難しいように思われがちだが実際はそれほどでもなく、とても興味深い研究領域です。BlackHatで公開されたThunderstrike 2はEFIルートキットの可能性と問題点を明らかにした良い例です。
あなたのAppleにもEFIモンスターはいませんか? by Pedro Vilaça - CODE BLUE 2015
あなたのAppleにもEFIモンスターはいませんか? by Pedro Vilaça - CODE BLUE 2015
CODE BLUE
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
wakadannacom
ShowNet 2021 shownet.conf_mini ShowNetにおけるバックボーン設計と運用について語る ShowNet NOCチームメンバー 廣瀬 真人(NTTコミュニケーションズ)
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
Interop Tokyo ShowNet NOC Team
What's hot
(7)
NFC キャンドル
NFC キャンドル
ESP32開発環境まとめ2
ESP32開発環境まとめ2
ESP32開発環境まとめ
ESP32開発環境まとめ
プログラマの為のESP-WROOM-02開発ボード組み立て
プログラマの為のESP-WROOM-02開発ボード組み立て
あなたのAppleにもEFIモンスターはいませんか? by Pedro Vilaça - CODE BLUE 2015
あなたのAppleにもEFIモンスターはいませんか? by Pedro Vilaça - CODE BLUE 2015
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
Viewers also liked
Prepared for 情報セキュリティワークショップ in 越後湯沢 2017 http://anisec.jp/yuzawa/?page_id=491
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
2017/9/12-14に行われた「Atassian Summit US 2017」の基調講演とイベントの雰囲気についてまとめた資料です。 https://www.atlassian.com/company/events/summit-us
Atlassian Summit US 2017 #augj
Atlassian Summit US 2017 #augj
グロースエクスパートナーズ株式会社/Growth xPartners Incorporated.
The Internet Public Key Infrastructure (PKIX) is broken, but several solutions exist to fix some of the issues around transport encryption with TLS and x509 certificates. This webinar will take a deeper look at two solutions: RFC 7672 “SMTP with DANE” and draft-ietf-uta-mta-sts “SMTP MTA Strict Transport Security (MTA-STS)”. What problems are solved with these solutions? What is needed to implement MTA-STS and SMTP-DANE? Is one solution preferable over the other, or should you deploy both?
SMTP STS (Strict Transport Security) vs. SMTP with DANE
SMTP STS (Strict Transport Security) vs. SMTP with DANE
Men and Mice
脆弱性を早期に発見するため、脆弱性報奨金制度(バグ・バウンティ・プログラム)を導入する企業が増えている。私はこれまでにFirefoxブラウザの脆弱性を報告し、開発元のMozilla Foundationから4万5000ドル(540万円)の報奨金を獲得している。Firefoxの脆弱性にはある共通の傾向がある。しかしそれらはFirefoxの開発者にも周知されておらず、新たな機能が実装される都度、類似の脆弱性が繰り返し作り込まれている。本セッションでは、私が発見した脆弱性を基に、Firefoxで頻出する脆弱性のパターンを紹介し、それらが作り込まれる原因を述べる。また、私がFirefoxのバグを効率的に探すために実践している手法も併せて紹介する。この手法はFirefoxに限らず、オープンソースのソフトウェア特有の問題点に基づくものである。
Firefoxの倒し方 by 西村 宗晃 (にしむねあ)
Firefoxの倒し方 by 西村 宗晃 (にしむねあ)
CODE BLUE
SECCON CTF 2014決勝戦・全国大会カンファレンスの発表資料です。
Mozillaの報奨金制度で100万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
Muneaki Nishimura
ここ10年でCapture the Flag(CTF:キャプチャー・ザ・フラッグ)と呼ばれるネットワークセキュリティゲームが台頭してきた。 このゲームに参加している人ならこれらのゲームの面白さは既に理解済みだろう。 このようなゲームは参加者に対して常に新しいチャレンジを提供するだけではなく、似たような事に興味を持つ人同士の交流や仲間内での高い評価を得るのみならず、最近では様々な賞品を勝つ機会を与えるまでになっている。 このようなゲームは、正しく運用された場合は次世代のコンピュータープロフェッショナルを育てる事を可能にする点でも、非常に重要な要素の一つと言えるだろう。 本講演ではこのようなゲームをトレーニングや人材育成的評価面で使用する際の課題と改善策に付いて発表する。 クリス・イーグル - Chris Eagle カリフォルニア州モントレーの米海軍大学校にて上級講師として活躍中。コンピュータエンジニア/研究者として28年以上のキャリアを持ち、研究内容はコンピュータネットワーク運用、フォレンジックとリバースエンジニアリングに関連する。Black Hat, Defcon, InfiltrateやShmooconなどのカンファレンスにて講演また、IDA Proに関するハンドブックの決定版と呼ばれる"The IDA Pro Book"の著者でもある。DEFCONのCapture The Flag Competionで複数回優勝しており、2009年から2012年までは、同CTF競技の開催運用側で活躍。現在はDARPAと共同でCyber Grand Challenge競技の構築を行っている。
基調講演:CTF: クールな奴らは皆やってるよ by クリス・イーグル
基調講演:CTF: クールな奴らは皆やってるよ by クリス・イーグル
CODE BLUE
「第55回 HTML5とか勉強会」の発表資料です
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Muneaki Nishimura
2017年10月28日土曜日 二子玉川 楽天クリムゾンハウスで開催する、 楽天テクノロジーカンファレンス2017の見どころをまとめました。 今までのカンファレンスの写真も多く掲載していますので 雰囲気をお楽しみいただき、ぜひご友人お誘い合わせの上、 ご参加いただければと思います。
楽天テクノロジーカンファレンス2017 の見どころ 日本語版
楽天テクノロジーカンファレンス2017 の見どころ 日本語版
Rakuten Group, Inc.
AVTokyo2016で発表した「バウンティハンターになろう!2016」のスライドです
バグハントの話2016up
バグハントの話2016up
Yuji Kazan
QA&インターン向け勉強会資料
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
Memory Networks とそのモデルの一つ End-to-End Memory Networks の Chainer 実装について、社内勉強会で発表したときの資料を revise したものです。 参考: http://d.hatena.ne.jp/n_shuyo/20170912/memory_networks
Memory Networks (End-to-End Memory Networks の Chainer 実装)
Memory Networks (End-to-End Memory Networks の Chainer 実装)
Shuyo Nakatani
機械学習とif文が地続きであることを解説しました。 ver.2 質問への回答を追加し、顧客価値の小問に図を追加してわかりやすくかみ砕きました。
If文から機械学習への道
If文から機械学習への道
nishio
シリコンバレーのスタートアップを数多く取材する中で気付いた「シリコンバレーにおけるディシプリン(規律)の存在」や「General Electric(GE)やIBM、SAPといった老舗企業が必死になってシリコンバレーのスタートアップを真似している理由」、そして「日本企業がイノベーションを実現するための処方箋」について解説します 詳しく知りたい場合は「GE 巨人の復活」をご覧下さい。 http://www.nikkeibp.co.jp/atclpubmkt/book/17/P55110/ 今後の記事は「シリコンバレーNext」をご覧下さい。 http://itpro.nikkeibp.co.jp/siliconvalley/
シリコンバレーの「何が」凄いのか
シリコンバレーの「何が」凄いのか
Atsushi Nakada
Viewers also liked
(13)
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Atlassian Summit US 2017 #augj
Atlassian Summit US 2017 #augj
SMTP STS (Strict Transport Security) vs. SMTP with DANE
SMTP STS (Strict Transport Security) vs. SMTP with DANE
Firefoxの倒し方 by 西村 宗晃 (にしむねあ)
Firefoxの倒し方 by 西村 宗晃 (にしむねあ)
Mozillaの報奨金制度で100万円ほど稼いだ話
Mozillaの報奨金制度で100万円ほど稼いだ話
基調講演:CTF: クールな奴らは皆やってるよ by クリス・イーグル
基調講演:CTF: クールな奴らは皆やってるよ by クリス・イーグル
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
楽天テクノロジーカンファレンス2017 の見どころ 日本語版
楽天テクノロジーカンファレンス2017 の見どころ 日本語版
バグハントの話2016up
バグハントの話2016up
暗号技術入門
暗号技術入門
Memory Networks (End-to-End Memory Networks の Chainer 実装)
Memory Networks (End-to-End Memory Networks の Chainer 実装)
If文から機械学習への道
If文から機械学習への道
シリコンバレーの「何が」凄いのか
シリコンバレーの「何が」凄いのか
More from Muneaki Nishimura
WooYun WhiteHatFest 2016の発表資料です。
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
「オワスプデイ in TOKYO 2016 Spring!!」の発表資料です。
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
CODE BLUE 2015の発表資料です。
Firefoxの倒し方
Firefoxの倒し方
Muneaki Nishimura
セキュリティ・キャンプ全国大会2015の講義資料です。
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
「Shibuya.XSS in セキュリティ・キャンプ・フォーラム 2015」の発表資料です。
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
Muneaki Nishimura
Presentation materials of hasemunea (Yosuke HASEGAWA & nishimunea) for AVTOKYO2014.
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Muneaki Nishimura
Shibuya.XSS テクニカルトーク#5の発表資料です。
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
Muneaki Nishimura
ng-mtg#6 AngularJS勉強会の発表資料です。
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Muneaki Nishimura
HTML5 Nightの発表資料です。
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Muneaki Nishimura
Enterprise x HTML5 Web Application Conference 2014の発表資料です。
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
2013年12月19日に開催される「FxOS Gecko勉強会 その2 」の発表資料です。 2014年6月23日、アップデートしました。
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Muneaki Nishimura
2013年9月30日に開催される「Geckoと仲良くなりたい人主催 FxOS Gecko勉強会」の発表資料です。
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Muneaki Nishimura
2013年8月28日に開催される「関東Firefox OS勉強会 3rd ごった煮」の発表資料です。
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Muneaki Nishimura
More from Muneaki Nishimura
(13)
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Firefoxの倒し方
Firefoxの倒し方
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Firefoxの日和見暗号がカジュアルに無効化された話
1.
Firefoxの日和見暗号が カジュアルに無効化された話 http2 RFC 発行記念
祝賀飲み会 2015年4月14日 The Reason Why Alt-Svc and OE on Firefox Were Disabled
2.
にしむねあ Weekend Bug Hunter Lecturer
of Security Camp 2014
3.
ことのはじまり
4.
5.
6.
7.
http2詳しくないのに 何を話せばいいの…
8.
とりあえずFirefoxで http2のバグでも探そう
9.
数日後
10.
11.
12.
カジュアルに配信される緊急アップデート
13.
カジュアルに無効化されるAlt-Svc
14.
ついでに無効化される日和見暗号(OE)
15.
カジュアルにITmediaデビュー ニシムラ・ムネアキ氏
16.
カジュアルに振り込まれる報奨金 358,732円
17.
きっかけは全て
Download now