by Thomas William Microsoftの元エンジニアであるSampsonさんが、Google ChromeやFirefox、Microsoft Edgeなどのウェブブラウザを初めて起動した際に、ユーザーの見えない場所でどのような通信が行われているのかを調査し自身のTwitter上で詳細なデータを公表しています。 Sampson(@jonathansampson)さん | Twitter https://twitter.com/jonathansampson ◆Google Chrome Windows 10上で初めてGoogle Chromeを起動した場合、32件のリクエストが作成され、7.26MBのデータがダウンロードされます。 What happens when you launch Google Chrome for the first time on a Windo
Peerlyst was built as an open community for security professionals and was within 5 years served over 1 million cyber security experts from 191 countries. We were really proud to build a place where anyone could learn, share knowledge, and advance their career. The site hosted ~150,000 resources, wikis and blogs in security, all created by members of the community at their own will. Thank you, sec
目次ページへ [特別座談会] 5GとWi-Fiの競合と補完を考える (下) キャリアバンドの5Gと自営型のWi-Fiとの住み分けが続く 出席者 北條博史会長、江副浩渉外・広報委員会委員長 松村直哉企画・運用委員会副委員長、森田基康渉外・広報委員会副委員長 5Gの特徴をよく見てWi-Fiラインナップ全体との比較が必要 へ_ 5GとWi-Fiの補完と競合のポイントは何か ――すでに、論議が二番目のテーマである「5GとWi-Fiの補完と競合について」に入っていますね。ここでは、「提供サービス比較、エリア比較」などについて論議してください。 北條 先月、江副さんがメルマガの記事で紹介された「アメリカの5G動向」では、5Gはバックホール用途ですね。道路の信号機に5Gアンテナを付けるという話が出ていますが、ベスエフォートのBフレッツじゃとても5Gのバックホールとして帯域が足りませんから、300メートル
目次ページへ [特別座談会] 5GとWi-Fiの競合と補完を考える (上) 5Gの特徴をよく見てWi-Fiラインナップ全体との比較が必要 出席者 北條博史会長、江副浩渉外・広報委員会委員長 松村直哉企画・運用委員会副員長、森田基康渉外・広報委員会副委員長 いよいよ5G(第5世代移動通信システム)のサービスが始まる。日本では今年秋からのトライアルを経て来年3月からは実用サービスが開始される。5Gの登場は通信業界に大きなインパクトを持つと期待されている。Wi-Fi市場にはどういう影響を与えるのか、競争と連携はどう広がるのか。特別座談会を行った。 まだ誤解の多い5Gの機能と全体像 ――まず最初のテーマですが、「5Gの特徴とWi-Fiとの比較」から入りましょう。そもそも5GとWi-Fiはどこがどう違うのか、どういう関係にあるのか整理しておきましょう。 北條 5Gというもの自体まだ全体像は明らかにな
Nowadays, many components from web applications are commonly run on the user’s computer (such as Javascript), and not just on the application’s provider server (such as Servlets). As time goes by, there is the need for web applications to provide a multitude of services to their users while at the same time being consistent with functionality, interactivity and ease of use. For this reason, even t
Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities Published: 17 February 2015 at 15:48 UTC Updated: 10 February 2021 at 14:29 UTC Early last year Gareth Heyes unveiled a fascinating new technique for attacking web applications by exploiting path-relative stylesheet imports, and dubbed it ‘Relative Path Overwrite’. This attack tricks browsers into importing HTML pages
後半戦: 2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞ まえがき (2019年3月記) 最近CTFに出るとそこそこ良い成績が残せる一方,チームのpwn担当として実力不足を感じています. そこで,pwn苦手意識を克服すべく本日2019年3月13日から,2019年1月1日から2019年12月31日までに出題されるpwn問を全て解いてwriteupを書くことにしました. 週2程度でCTFがあって,各CTFに3問くらいpwnがあるイメージなので,今からコツコツやれば来年の1月には記事が出来上がってるんじゃないかなーと思います. 追記(2019年5月8日記) 思った以上に量が多いので前半と後半に分けます。前半は7月上旬、後半は来年の1月上旬に投稿するつもりです。 ほぼ初心者の状態から始めたので、解説ミスとかあれば是非コメントかTwitterでご連絡くださいm(_ _)m まえ
攻撃者はプロキシされたアドレスを完全に制御できるため、Nginxの代わりにリクエストを送信することが可能になります。 安全でない内部リダイレクト サーバー設定に internal locationがあり、そのlocationがプロキシされたサーバーのアドレスとしていずれかのリクエストデータを使用しているとします。 例: location ~* ^/internal-proxy/(?<proxy_proto>https?)/(?<proxy_host>.*?)/(?<proxy_path>.*)$ { internal; proxy_pass $proxy_proto://$proxy_host/$proxy_path ; proxy_set_header Host $proxy_host; } Nginxのドキュメントによると、内部リクエストは下記のようにあります。 requests re
株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでの他プロセスに対するメモリアクセス等について書かせていただきます。 Androidネイティブの情報は少ないので、この記事が読者の皆様の知見になればと思います。 前提 AndroidStudioセットアップ済み ndk-buildができる状態 環境 rootedな実機 or AndroidEmulator 今回やること等 gdb等のツールなどは使わず、実際にコンパイルしたプログラムで他プロセスのメモリにアクセスし書き換えることを行います。 自作ゲーム:チートチャレンジ - 株式会社Ninjastars 技術研究部 自作ゲーム:チートチャレンジ2 - 株式会社Ninjastars 技術研究部 上記記事はUbuntu18.04の場合でしたが、今回はAndroidで行います。 基本的にAndroi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く