保健の授業聞いてなかった奴 小野寺こころ 『スクールバック』の小野寺こころが描く衝撃作!! 高校1年生の夏、人生で初めて告白されたはるか。いじめから助けてくれたこともあり、そのまま流れで付き合うことになり…。
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
DMARCとは DMARCはRFC7489で標準化されているメール認証技術となります。 https://tex2e.github.io/rfc-translater/html/rfc7489.html JPNIC様の以下のページが概要としては非常にわかりやすくまとまっておりますので ご存じのない方は一度読んでみるのがわかりやすいと思います。 https://www.nic.ad.jp/ja/basics/terms/dmarc.html ざっくりといえばこれまで受信側に委ねられていたSPF・DKIMの認証結果の取り扱いを送信側が指定するための技術です。 DMARCが存在しない場合、SPFやDKIMの認証が失敗した場合でもそのメールをどのように取り扱うかについては受信側に委ねられています。 SPFやDKIMで不正かどうかの判断材料は受信側に提供はしているものの 不正な場合の挙動については受信
7/11 なんかツイッターの有名な方に拡散していただいたようでありがとうございます!!!とんでもないことになってしまった… 子育て終わった開放感で書き殴った日記がこんなことになるとは思ってもみませんでした。 取材に関しては、別の媒体で内容を掲載されることで息子に微妙に違ったニュアンスでこの日記の内容が伝わってしまうもしれないリスクがあるので申し訳ありませんがお断りさせてください。 ひぇーーーー!なんかめちゃくちゃ読まれてる!!今更恥ずかしい!! お祝いのコメントありがとうございます!!! めちゃくちゃ嬉しいです!!! 子どもはインスタとかビーリアル(ビリアル?かどっちか)をちょっとしかやってないらしいし、仕事に関する勉強で忙しいらしいからこの日記も読まれないと思ってはいるけど、もし読んじゃったら教えてね!!! 私が本当は愛せるか分からなかったし子供産むの怖かったって話はちょっと前チラッとし
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer(NLB)といったAWSのマネージドサービスを用いた、“最大1億台”級
本記事は「珠玉のアドベントカレンダー記事をリバイバル公開します」企画のために、以前Qiitaに投稿した記事を一部ブラッシュアップしたものになります。 はじめにみなさん、docker composeを利用しているでしょうか? 複数のdockerコンテナをまとめて立ち上げたり、環境変数を定義できたり便利ですよね。 この記事ではある程度docker composeを利用している方向けに私が便利、便利そうと感じたdocker composeの機能を挙げてみました。 docker compose cli v2を利用docker-composeではなく docker composeコマンドも利用可能になっています。 Docker Desktopでは v3.4.0から利用可能で、基本的にはコマンドの互換性あります。 ファイル監視による自動更新docker compose 2.20.0からCompose
夜を泳ぐ魚たちは。【ちばてつや賞ヤング部門第90回大賞】「本日のパパ活、よろしくお願いします」――パパ活女子・未果の前に現れたのは、70歳近い高齢者のブンジ。柔らかい語り口の彼は、なぜかセックスは求めず、ただ未果の身体に触れることを望んだ。
弟の俤 戸桝有馬 【アフタヌーン四季賞2024春 四季賞】大正10年。衛生博覧会で逢った軍医を夢見る少年・彰彦と鉄の義手をもつ久夫の間に不思議な友情が生まれる。が、彰彦と顔を合わせるたびに、久夫の体は衰えていき、義肢がかえって増えていく……。人間性と主体性を問う、闇と美にあふれているレトロSFドラマ!
Web開発において、ページの読み込み速度は非常に重要になります。 そのためにもブラウザのキャッシュは効率的なWebサイト運営に不可欠な機能です。 ブラウザのキャッシュには次のHTTPヘッダを設定することができます。 Expiresヘッダ Cache-Controlヘッダ Last-Modifiedヘッダ ETagヘッダ これらのキャッシュには強いキャッシュと弱いキャッシュで分類が可能です。 「Expires」「Cache-Control」は強いキャッシュであり、「Last-Modified」「ETag」は弱いキャッシュに分類できます。 強いキャッシュと弱いキャッシュ 強いキャッシュは設定された期間内は完全にローカルキャッシュを利用して、サーバーへのリクエストを行いません。 一方で弱いキャッシュはキャッシュされたリソースの検証が必要であり、ETagやLast-Modifiedヘッダを利用して
私の苗字は「わたなべ」である。 漢字で表記すると「渡邉」であり、ああ難しい方のね、と認識されている方も多いだろう。 わたなべの表記は「渡辺」「渡邊」「渡邉」の3パターンに大別されるかと思う。 簡単ななべと、後者2つは難しいなべだ。 私が最近フラストレーションを溜めているのは、苗字の漢字表記をまったく気にしないタイプの人間がいるということだ。 かく言う私のわたなべ歴は浅い。 結婚してこの苗字になったので、5年目くらいか。 以前の苗字もごく普通のものであったが、わたなべは全国6位だったか、非常に多い。 そんな平々凡々の苗字に対しての思い入れは全くと言っていいほどない。 しかし、何度も何度も表記を間違えられると、こちらとしてもイラッとくるものだ。 学生時代、「さいとう」の漢字を間違えられてぶつぶつ文句を言っていた友人の気持ちも、今なら理解できる(そんな彼女も今は結婚して苗字が変わってしまったが)
ぼくはガールズバーやキャバクラの類に行ったことがいちどもない。なんならふつうのバーや居酒屋すらほとんどない。 そもそもお酒が飲めないし、人と話すのも苦手だからだ。ひとりでゲームで遊んでいたほうがよほどいい。 よく「いやなことがあったからキャバクラに行って気持ちを晴らす」みたいな話があるが、意味がわからない。いやなことにいやなことを重ねて、いったいなにが楽しいのか。 この『バニーガーデン』の主人公である乾田杯人(かんだはいと)は、会社をクビになってしまったらしい。 現実の日本であれば、退職勧奨はともかく、社員の解雇はよほどのことがないと難しい。推測だが、単なるミスのレベルではなく、信用した誰かにだまされて悪事の片棒をかついでしまった、くらいのことはありそうだ。 杯人の「クビを伝えられたときだって、上司さん泣いてくれてたもんな。君の力になれなくて申し訳ない、って。」というセリフからも、その可能
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く