- - 教科書に載らないWebアプリケーションセキュリティ - @IT
- - 連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社
- - JSF*ck - encode JavaScript with only 6 letters - []()!+
- JSF*ck demo page
- - aaencode - Encode any JavaScript program to Japanese style emoticons (^_^)
- aaencode demo page
- - jjencode - Encode any JavaScript program using only symbols
- jjencode demo page
- - Symbolic assembler demo
- Generate MS-DOS COM file with only symbols
- 頭文字$ コード最速伝説 (青海遠征編) / INITIAL"$" Legend of Fastest CODE (Episode of Aomi Touring)
- AVTokyo 2009資料 2009-10-31
- 開発者が考慮から抜けがちな文字コードとセキュリティ
- 第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会) 資料 2009-07-11
- JavaScriptをもっと楽しく(jjencode)
- The JUI 2009 Returns (JavaScript User Interface) 資料 2009-07-10
- 文字コードとセキュリティ
-
セキュリティ&プログラミングキャンプ・キャラバン2008
キャラバン札幌 資料 2009-01-17、 キャラバン京都 資料 2009-02-07 - Attacking with Character Encoding for Profit and Fun
- POC2008 資料 2008-11-13
- Web Application Security depending on Browser
- AVTokyo2008 資料 2008-10-11
- Attacking with Character Encoding for Profit and Fun
- Black Hat Japan 2008 資料 2008-10-09
- IEに依存した Web アプリケーションセキュリティ
- 第13回 Admintech.jp 勉強会資料 2008-09-27
- 押さえておきたいIE8のセキュリティ新機能
- 第01回まっちゃ445勉強会資料 2008-08-24
- UTF-7とクロスサイトスクリプティング [English version]
- 第1回ヌルい勉強会(仮称) 資料 2007-11-07
- 今さらながらのWSH再勉強
- 第 4 回 Admintech.jp コミュニティ勉強会 資料 2007-06-09
- RSS Feed Reader へのスクリプトインジェクション
- 第10回まっちゃ139勉強会 目覚まし勉強会資料 2007.02.17
- それ Unicode で
- 第08回セキュリティもみじ勉強会資料 2006.12.09
- IPAへの脆弱性情報の届出
- 第06回まっちゃ139勉強会資料 2005.10.22
- 文字列検出ツール "istring" の使い方
- セキュリティアカデミー勉強会資料 2005.07.09
- Unicodeとセキュリティ
- 第02回まっちゃ139勉強会資料 2004.10.30 関連: 葉っぱ日記: Unicodeとセキュリティ
Slides, Publications
tools
- istrings 0.2
- 日本語および Unicode 対応の strings コマンドです。 文字集合をユーザが自由に切り替えることができるため、様々な文字コードに対応できます。 ASCII、Shift_JIS、Windows-31J、UTF-8、UTF-16 に対応しています。
- wiconv 0.2
- Windowsのコマンドプロンプト用の文字コード変換ツールです。 変換エンジンに Windows の標準機能を使用しています。
- jstring 0.6
- 日本語対応の strings コマンドです。 EUC-JP / Shift_JIS / Windows-31J / ISO-2022-JP / ASCII に対応しています。
- haseps 0.1
- Windows のコマンドライン上で動くプロセスリストです。
Blog