キモブロ

Please spy check please, Fucking retard

Security

某サイトにCSRF脆弱性あったのでメールした

わりとしょーもないことしか出来ない脆弱性なのでどうでも良かったんだけど、一応レポートしといた。とくにセキュリティ的な問題ないよってちゃんと書いといた。(しょーもないことしか出来ない)そう考えると脆弱ではないなー。

nProに検出されない手法について

なるほど。DirectXのDLLのコード領域の書き換えはチート検出器にdetectされやすいけど、そのDirectXが内部で利用してるNvidia/GeforceのDLLについては検知対象になってなかったりするのか。 http://blog.livedoor.jp/unvirus/archives/1672589.htmlまぁこの…

Steam Browser Protocolの脆弱性について

なんか変なデマが日本で蔓延する前に真実を調べとこうということで調べてみた。一番最初はHacker Newsあたりかな。 簡単に言うとSteamっていうゲームプラットフォームがインストールされた環境では、steam://っていうURLリンクでサーバーにjoinしたりできる…

サードパーティクッキーの送信をオフにしたりなどしたらはてなブログにログインできなくなった(意味がわからないが実際に起きたことを書いてます)

異なるパラダイムを体験しようということで可能な限り個人情報の漏れにくい設定で生活してみることにした。とりあえず違った世の中を体感しようみたいな感じで。偏執狂なヒゲのおっさんの考えを少しは理解してやろうみたいな感じである。 サードパーティクッ…

セキュリティ向上させるためのnginxの設定した

とりあえず特に重要なサービス運用してるわけじゃないので、厳しめの設定にしておいて、問題があったら詳しく調べて直してく感じで 1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記 add_header X-XSS-Protection "1; mode=block"; add_header X…