徳丸 浩さん(@ockeghem)のカレンダー・ブログ形式Twitter | meyou [ミーユー]

 
  • 徳丸 浩 @ockeghem
  • 徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://www.eg-secure.co.jp/

  • 東京都   http://blog.tokumaru.org/
  • Twitter歴: 4611日 (2007/04/28より)    一日の平均ツイート数 7.1つぶやき
徳丸 浩のカレンダー形式ツイート履歴
  • 06/27(木)
  • 14 tweets
  • 22時
  • 1 tweets
  1. kinako_software

    6月27日

    SSRFを勉強する→いつの間にか徳丸先生のブログにたどり着く XXEを勉強する→いつの間にか徳丸先生のブログにたどり着く
         

  • 20時
  • 2 tweets
  1. ockeghem

    6月27日

    上手くいかないことを他人のせいにせず、現実を受け入れ、でも気負いすぎずに、局面局面に全力で取り組むことですかね。楽しみは結果としてついてくるような #peing #質問箱 peing.net/ja/qs/260278467
         

  2. ockeghem

    6月27日

    寝つきの悪さなら負けてないと思うので、コツはわかりません #peing #質問箱 peing.net/ja/qs/260316012
         

  • 16時
  • 4 tweets
  1. ockeghem

    6月27日

    おそらくやると思いますが、タピオカが出るとは限りませんし、出し物も変わる可能性があります #peing #質問箱 peing.net/ja/qs/260199538
         

  2. ockeghem

    6月27日

    脆弱性情報を収集し、デバッガでPoCを試し、脆弱性の根本原因を究明し、その内容をブログ記事に書く、と言うのが最高ですね #peing #質問箱 peing.net/ja/qs/260150540
         

  3. ockeghem

    6月27日

    確かに右端の白シャツの先生は堀口七段 twitter.com/ka_ay821/statu…
         

  4. ka_ay821

    6月27日

    @8CskIlyix6enz7cそうでした!(私の「勇気フォルダ」におりました😆) 中継がある聡太先生との対局ですから、すごい張り切ってるかも~とか思ったりして😏✨ pic.twitter.com/7xrxgTpuPc
         

     
  • 15時
  • 1 tweets
  1. 8CskIlyix6enz7c

    6月27日

    堀口七段、2年前の竜王戦藤井対佐々木勇の感想戦すみっこで聞いてはったよな…😌きっとこの対局楽しみにしてはると思う✨往年の強さ発揮とかあるでー、知らんけど😏✨ twitter.com/kewpie_honey/s…
         

  • 14時
  • 1 tweets
  1. ockeghem

    6月27日

    ありがとうございます。知りませんでしたが、そのままにしておこうと思います。 #peing #質問箱 peing.net/ja/qs/260036766
         

  • 13時
  • 1 tweets
  1. jinusu

    6月27日

    そうか…藤井聡太ー堀口戦を放送するんか…(`・ω・´)ゝ放送事故レベルになろうとも絶対観るわ。 まあ何か不思議な力で堀口が元気になって日をまたぐ大熱戦になるかもしれんし
         

  • 11時
  • 2 tweets
  1. ockeghem

  2. ockeghem

  • 08時
  • 2 tweets
  1. ockeghem

    6月27日

    “東名あおり虚偽投稿、「デマ信じ軽率」1人和解 : 国内 : 読売新聞オンライン” htn.to/4asdLpcbmi
         

  2. ockeghem

    6月27日

    何に対して怒ったか謎なのですが >『乗用車を運転して信号停車していた同市城南区の男性会社員(72)に「出てこい」と怒鳴り』 / “車のドアガラスたたき「出てこい」と怒号 ドアも蹴って損壊 容疑で会社員の男逮捕 福岡西署|【西日本新聞ニュース】” htn.to/2iPxFccWgD
         

  • 06/26(水)
  • 8 tweets
  • 17時
  • 1 tweets
  1. ockeghem

    6月26日

    端緒を得たのが茅ヶ崎署だから神奈川県警が他県のサイバー犯罪を操作できるなら、どの県警も全国のサイバー犯罪を操作できるということなので、逆に、警視庁などに一本化しても(した方が)よい、ということになりませんかね twitter.com/ockeghem/statu…
         

  • 16時
  • 1 tweets
  1. ockeghem

    6月26日

    『204504bySEさんは他県在住ですが、本件を神奈川県警が捜査しているのはなぜですか / 神奈川県警:端緒を得たのが茅ケ崎署であるため』 / “Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材 (1/3) - ねとらぼ” htn.to/jpNnsRf297
         

  • 10時
  • 2 tweets
  1. ockeghem

    6月26日

    そのような状況だと改修される見込みは低いと思いますが、CGIプログラムの利用者に注意をよびかけることはできるので、IPAへの届け出は意味があると思います。 #peing #質問箱 peing.net/ja/qs/257744432
         

  2. ockeghem

    6月26日

    脆弱性診断の手順の解説はあふれるほどにありますが、質を高める方法についての言及はほとんど見当たらないと思っています。書いた人がそもそも分かってないとか、分かっていても言語化が難・・・ 続きは質問箱へ #peing #質問箱 peing.net/ja/qs/257632413
         

  • 09時
  • 2 tweets
  1. kaz1815

    6月26日

    引っ越したので免許の住所変更に来たんですけど、完全に服装間違えたわこれ。 pic.twitter.com/YAWChUC8Cw
         

     
  2. ockeghem

    6月26日

    まずは用語の問題があります。SSRFが攻撃手法を指すのか、脆弱性を指すのか、はっきりしないということがあります。SSRFが攻撃手法を指すとすると、OSコマンドインジェクション脆・・・ 続きは質問箱へ #peing #質問箱 peing.net/ja/qs/257572564
         

  • 08時
  • 2 tweets
  1. ockeghem

    6月26日

    まず大前提として、インターネットよりもイントラネットの方が盗聴はやりやすい場合が多いということです。たとえば、イントラネットですと、ARPスプーフィングにより、結線の変更なしで・・・ 続きは質問箱へ #peing #質問箱 peing.net/ja/qs/256820245
         

  2. ockeghem

    6月26日

    “高木浩光@自宅の日記 - 総務省が不正指令電磁的記録罪の典型的誤解を再生産中、原因を絶たねばならない” htn.to/33TjYXFacB
         

  • 06/25(火)
  • 11 tweets
  • 23時
  • 1 tweets
  1. ockeghem

    6月25日

    @asanebou13藤井聡太七段は豊島三冠に1回は負けられるのに対して、豊島三冠は藤井聡太七段に1回も負けられないなと思いました。
         

  • 22時
  • 1 tweets
  1. ockeghem

    6月25日

    それはありませんが、脆弱性診断の報告会で顧客側の席についていたことなら何回かあります twitter.com/sakaik/status/…
         

  • 18時
  • 1 tweets
  1. jyun0208

    6月25日

    羽生九段、千日手からの千日手はさすがにないかと思いきや、4回も経験されていた。勉強不足も甚だしい><
         

  • 17時
  • 1 tweets
  1. ockeghem

    6月25日

    @Marcy_ymsコミケ向けのような気がしますねw
         

  • 16時
  • 1 tweets
  1. ockeghem

    6月25日

    いかん。「こんな脆弱性診断はいやだ」のスライドを作り始めたら、ネタが次々に思いつく。ネタを削らないといけないかもなぁw
         

  • 15時
  • 1 tweets
  1. lestrrat

    6月25日

    つーか、この数年さ、「他にメンテしてくれる人が現れなくなる」って理由でPython使ってみたりvueつかってみたりGoでやってみたりしたけど、「どうせ誰もかわりなんていないんだからひょっとして最初から最後までPerlで書いておけばよかったのではないか?」という疑惑を最近感じているんだよね。
         

  • 14時
  • 2 tweets
  1. ockeghem

    6月25日

    第1回タピオカセキュリティ に早々のお申込みありがとうございます。 (1) タピオカ以外に軽食やビールも出るようです (2) 「徳丸浩 とっておきのプレゼンテーション」は、「こんな脆弱性診断はいやだ(仮)」を予定しております それでは、虎ノ門にてお待ちしております egss.connpass.com/event/136050/
         

  2. ockeghem

    6月25日

    御意。しかし、秘密情報(トークンなど)を含むURLは至るところで使われていますね twitter.com/bakera/status/…
         

  • 11時
  • 1 tweets
  1. ockeghem

    6月25日

    “悪質なGoogle Maps最適化(MEO)への依頼は大きなリスクがあります - 株式会社JADE” htn.to/2KLfHn5YMS
         

  • 10時
  • 1 tweets
  1. ockeghem

    6月25日

    “LinuxとFreeBSDカーネルに脆弱性、パッチ適用を | マイナビニュース” htn.to/2czK7zeKdi
         

  • 08時
  • 1 tweets
  1. ockeghem

    6月25日

    “GMOクラウドからGmailにメールを送れなくなったトラブルの深層 | 日経 xTECH(クロステック)” htn.to/2oziXEogGo
         

ツイート成分
時間帯別ツイート
TOP