Recent Gists from mala

refresh Update and fetch items

Items

aycabtaあるいは糸柳茶蔵のこと

2025-01-20 07:42

Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature / Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示

2023-07-13 21:24

noteの独自ドメインセッションの脆弱性について報告した件

2022-12-08 01:42

Meety脆弱性 2022-11

2022-11-24 01:18

GraphQL採用サービスに追加で脆弱性を報告した話

2021-09-30 15:21

接触確認アプリCOCOAについて通知と記録を混同した説明を行っているのではないかと問い合わせた記録

2021-08-31 20:45

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)

2021-02-13 13:54

Smoozサービス終了に寄せて

2020-12-23 15:43

noteとインシデントハンドリングと広報の仕事

2020-10-01 16:37

アカウント名にスペース入れてソーシャルディスタンス、って謎の風習、最初はどこから始まったの?

2020-05-14 15:46

一個前の記事用に書いた Twitter Profile 収集するやつ

2020-05-10 23:21

生活と意見: ソーシャルディスタンスなどと称してユーザー名や文章にスペースを挟む行為についての苦情

2020-05-10 18:29

Rails の CVE-2019-5418 は RCE (Remote code execution) です

2019-03-21 22:10

次世代Webカンファレンス 2019 振り返り

2019-01-16 08:41

CVE-2018-0691 プラスメッセージにおける証明書検証不備について

2018-09-28 11:54

アプリの信頼とサービス運営者の信頼の話

2017-04-25 12:25

Orarioについての雑感

2017-04-21 14:25

暮らしに役立つITコラム ChromeやSafariの自動入力機能が、なぜ「悪いデザイン」なのか

2017-01-12 15:42

5分でわかる Perl and web security

2016-12-10 14:29

サンドボックスドメイン上に書き込まれたcookieを使ったWeb訪問履歴漏洩やfingerprintingについて

2016-12-09 11:31

markdownで書かれた複数のスライドをwebsocketで同期して表示するやつ

2016-11-10 21:05

gist:92e60ca794284304b6383bb2a2019db2

2016-11-07 11:17

Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)

2016-11-04 14:39

Vulnerabilities related to url parser, etc / shibuya.xss #8

2016-11-02 23:47

responseURLに対応していないライブラリを使っているときにクロスドメイン通信を無理やり止める

2016-10-21 23:35

CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説

2016-09-27 11:50

gist:4c45169891302e8d4a970fb4ad13134e

2016-09-05 12:17

クライアントサイドでガチャ

2016-01-03 18:02

Kobito for OSX exploit

2015-11-28 14:40

AFNetworking 2.5.2 以下の脆弱性について

2015-03-30 12:27