徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
JavaScriptの概念たち (後編) - Qiita
この記事について この記事は「JavaScriptの概念たち (前編)」の続きです。本来は1つの記事なのですが、あまりにも長くなりすぎたので分割しました。 17. Prototype Chain JavaScriptには2つの特徴があります。1つは「全てがオブジェクト」でもう1つは「prototypeベースの言語だということ」です。 const hoge = { a: "hogehoge" }; console.log(hoge instanceof Object); // -> true const fuga = [1, 2, 3]; console.log(fuga instanceof Object); // -> true const piyo = new Map([[1, 'one'], [2, 'two']]); console.log(piyo instanceof Obje
demado - 決まった幅と高さでURLを開く
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました チャットやプレイ中のWebゲームなど、別ウィンドウにしておきたい場面は多々あります。そんな時、Electronなどで別アプリ化する手もありますが、機能拡張やアプリが分かれるのが面倒という方もいるでしょう。 そこで使ってみたいのがdemadoです。特定のURLを固定された大きさのウィンドウで開いてくれるソフトウェアです。 demadoの使い方 ウィンドウを追加します。URLを指定します。 さらに幅、高さ、マージンを設定します。 作成しました。最後に名前をつけます。 後はツールバーから呼び出します。 こんな感じであらかじめ決めた幅と高さでウィンドウが開きます。 demadoはたとえば艦これであったり、チャット、Twitterなどのサービスで活躍します。ウィンドウが固定化されるのでレスポ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
