大吉祥寺.pm、終了しました - kichijojipm’s blog
10周年記念イベント、「大吉祥寺」終了しました kichijojipm.connpass.com 関わっていただいたすべての方に感謝いたします すでに登壇者スライドや、感想ブログもアップされていますし、後日トークの動画公開もありますので、当日参加されなかった方も雰囲気を掴めるのではないでしょうか 感想ブログ、forteeに投稿いただいた方のものは以下のサイトにまとまっています fortee.jp スタッフに撮って頂いた写真もありますので、公開できるものが揃ったら、改めてレポートをこちらのブログにアップします また、せっかくのプロポーザル、実現しなかったものも多く、せっかくなので、ということでリジェクトコンも開催されます shirayanagiryuji.connpass.com お楽しみに 吉祥寺.pmは次回からは通常運営に戻り、オンライン、オフライン、共に平日夜の開催になります
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
