whoisを理解するついでに漫画村はなぜ逮捕でなくブロックなのか推測してみた。 - Qiita
0.概要 漫画村とは漫画を無料で配信しているWEBサイトのことです。 著作権法違反の疑いがあり、政府がアクセス遮断を実行すると宣言して話題になりました。 その中で漫画村が閉鎖されて新たに漫画タウンなるものが登場したり、Twitterで漫画村公式を名乗るアカウントが政府を批判したりしたことも話題となりました。 アクセス遮断の結果か、4月21日現在はアクセスできない状態になっています。 ここでなぜ政府はアクセス遮断という手段に踏み切ったのかという疑問が起こりました。 従来であれば、警察が捜査した上で管理者を特定して逮捕起訴するというのが普通の手順です。 今回の対応は、異例のアクセス遮断ということで、通信の秘密や自由を害するものだと批判されています。 その為、警察は漫画村の管理者を特定できず、これ以上の被害防止のためアクセス遮断せざるをえなかったのではないか?と考えました。果たしてそんなことが可
あのサイトで使われている技術を調べる - Qiita
とほほのWWW入門 拡張子一覧 List of file formats 拡張子ありのサイトは.html、.php以外のサイトは最近あまり見られなくなってきている。 拡張子別にどんなサイトがあるかはGoogleで inurl:index.jsp みたいに検索すると色々見つかる。inurl:は大量に実行するとGoogleのCapcha画面が出て不正な通信と警告される場合があるので注意。 後述のhttp ヘッダー情報等からServerはnginxでcookieにJSESSIONがあるのに 拡張子が.aspというページもあるので、別システムに移行したけど、URLはそのままにしたため拡張子が食い違うケースもありそうだ。 RubyやPythonはMVCフレームワークが話題になり出してからWEBで採用され出したからか、拡張子つきは見かけたことがない。 http ヘッダー情報から調べる ブラウザのディベ
open-source-intelligence-gathering-101-d2861d4429e3
A Penetration Test almost always needs to begin with an extensive Information Gathering phase. This post talks about how Open Sources of information on the Internet can be used to build a profile of the target. The gathered data can be used to identify servers, domains, version numbers, vulnerabilities, mis-configurations, exploitable endpoints and sensitive information leakages. Read on! There is
A penetration tester’s guide to subdomain enumeration
As a penetration tester or a bug bounty hunter, most of the times you are given a single domain or a set of domains when you start a security assessment. You’ll have to perform extensive reconnaissance to find interesting assets like servers, web applications, domains that belong to the target organisation so that you can increase your chances of finding vulnerabilities. We wrote an extensive blog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dig (DNS lookup)
Summary of domain name collection methods for red and blue confrontation - Programmer Sought
GitHub - yoloseem/digns: dig your domain's nameservers shortly on web.
Community Services | Team Cymru
The Art of Subdomain Enumeration
Conference notes: Esoteric subdomain enumeration techniques (LevelUp 2017)
GitHub - InitRoot/fransRecon: Script will enumerate domain name using horizontal enumeration, reverse lookup. Each horziontal domain will then be vertically enumerated using Sublist3r.
Asset Discovery: Doing Reconnaissance the Hard Way
