Yosuke HASEGAWA
@hasegawayosuke
株式会社セキュアスカイ・テクノロジー取締役CTO / セキュリティ・キャンプ協議会代表理事 / CODE BLUE 実行委員 / https://utf-8.jp / 発言は個人の見解によるものですが、2023年からのステマ規制への対応のため所属を明確にしています
「このシステムに紐づく脆弱性は?」っていうのを管理するの、そもそも「このシステム」の枠を定義するのがめっちゃ難しそう #nikkei_tech_talk
あまりに当たり前のこと過ぎてわざわざこういう発言しないといけないということにちょっと驚いたけど、この先「あまりに当たり前すぎて誰も発言していない」みたいなことはAIに学習されないので、こういう体験増えていきそう
バイブコーダーたちに楽しくやってるところに水を指したくないんだけど、認証やDBの他人の情報を預かる範囲だとバイブコーダーだからという免罪符は機能しなくて今と変わらない厳しい水準を乗り越えないといけないので、最低限そこの温度差に気づいて貰う必要があり...
外部テナントのTeams、どう頑張っても入れなくなってしまった。ブラウザーで全データ削除しても無理。うーん、これだからTeams嫌い。
見てる。「2017年1月から2024年6月までの7年半にわたる国内のサイバー攻撃の被害組織の統計情報と、調査結果をまとめたもの」 / インシデント損害額調査レポート 別紙 2025年版 調査研究部会インシデント被害調査ワーキンググループ jnsa.org/result/inciden…
これおもしろかった。おばあちゃんエクスプロイトでTask Trackerがバイパスできるの意味わかんないけどおもしろい。 / プロンプトインジェクション2.0 : 進化する防御機構とその回避手法 - Speaker Deck speakerdeck.com/melonattacker/…
まだ募集してます! 特に 【法律×セキュリティ・クラス】 は普段なかなかセキュリティのことに触れる機会の少ない、法律を学んでいる学生のみなさんに強くお勧め!
📢2025/9/6(土)-7(日)プレ開催決定!新プログラム「セキュリティ・キャンプコネクト」新設 異なる分野の知見を持つ参加者がセキュリティの視点を学び、枠にとらわれない新たな人材層の発掘・育成を目指すプログラムです。 ⏳申込締切:7/28(月)16:00まで 📨選考通過通知:8/1(金)予定…
I’ve just published slides on Shadow DOM & security! 遅ればせながら #shibuyaxss の資料を公開しました!Shadow DOMとセキュリティの話です~ speakerdeck.com/masatokinugawa… (日本語) speakerdeck.com/masatokinugawa… (English)
見てる。eslint-config-prettier 他でメンテナが侵害されマルウェア入りnpmパッケージが配布。 / Active Supply Chain Attack: npm Phishing Campaign Leads to P... socket.dev/blog/npm-phish…
これ、co\.jp や(今はほぼなくなったけど)ac\.jpも同じようにカジノへの誘導ページが作られてたの、ぜんぶブラウザ拡張によるものなのかな?
これ、いま知ったけどサーバーが侵害されているのかと思ったら、編集者のブラウザ拡張機能によってスクリプトが挿入されるケースがあるらしい そんな方法もあるのか
これ、いま知ったけどサーバーが侵害されているのかと思ったら、編集者のブラウザ拡張機能によってスクリプトが挿入されるケースがあるらしい そんな方法もあるのか
ITmediaのオルタナティブブログとかいうのが侵害されていて汚染された検索結果から飛ぶとオンラインカジノに誘導される🙀 worldnaturenet[.]xyz
見てる / KDDIグループの株式会社ラックとKDDIデジタルセキュリティ株式会社の合併に関するお知らせ(2025年7月17日)| 株式会社ラック lac.co.jp/news/2025/07/1…