はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
読み飛ばしてください おはようございます、しなもんです。 Pythonの公式ドキュメントを読んでたら、なんか知らない便利機能がたくさん出てきました。 なんだこれ。 というわけでまとめてみました。 参考になれば幸いです。 f-stringsの拡張機能 f-strings、便利ですよね。大好きです。 そんなあいつには裏技があるみたいです。 デバッグ用の=演算子 Python 3.8以降、f-stringの中で=演算子を使用することで 変数名とその値を同時に表示できるらしい。
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
毎回眼鏡屋で「ハッキリ見えた方がいい」って言ってるのに「強すぎると疲れちゃうんで」と言われて結局満足できないメガネを渡される件。どう言えば納得してくれるのか。
大童 澄瞳/Sumito Oowara @dennou319 毎回眼鏡屋で「メガネはハッキリ見えた方がいい」って言ってるのに「強すぎると疲れちゃうんで」とか言われて結局満足できないメガネを渡されるの本当に何なんだ。疲れるかどうかは人それぞれだし疲れてもいいから見えないといけない瞬間あるんだよ!と・・・何万も払って・・・
なぜチリはこんなに長いのか?
世界地図を見るとチリは異様に縦に長く、細い形をしているのが目に付きます。なぜチリがこのように細長い領土となったのかについて、地理と歴史に詳しいトーマス・プエヨ氏が解説しました。 Why Is Chile So Long? - by Tomas Pueyo https://unchartedterritories.tomaspueyo.com/p/why-is-chile-so-long チリの全長は約4270kmもあり、アメリカとカナダを縦断するほどの長さですが、幅は平均約177kmほどしかありません。そのため地図上では細長い国という印象を残します。 チリが細長いのは、アンデス山脈があるのが大きな理由です。以下は南アメリカ大陸の標高地図で、南北に走っている山々がアンデス山脈。アンデス山脈の西側にあるのがチリの主要な土地です。こうした険しい山脈に囲まれているため、領土紛争が激しかった時期でも
にんにくは「常温で保存しないで!野菜室もダメ!」八百屋からの警告!そのワケとは(青髪のテツ) - エキスパート - Yahoo!ニュース
こんにちは、八百屋歴10年の青髪のテツです。 本格的に暑くなってきて、夏野菜が美味しい季節になりましたね。夏野菜といえば、きゅうり、トマト、オクラ、にんにくなど様々ありますが、皆さんはどの夏野菜をよく食べますか? 最近は本当に暑いので、夏バテ気味になっている方も多いのではないかと思います。そこで今回はスタミナ野菜のにんにくについて取り上げます。 にんにくといえば、炒め物やお鍋などさまざまな料理に必須な野菜ですが、意外と保存方法を間違って覚えてしまっている方が多い野菜なんです。 そこで今回は「にんにくが長持ちする保存方法」を紹介していきます。 にんにくが長持ちする保存方法にんにくが長持ちする保存方法の手順を紹介します。 1.キッチンペーパーや新聞紙でつつむ 2.保存袋に入れる 3.冷蔵庫の冷蔵庫の「チルド室」で保存 チルド室がない方は冷蔵室で保存しましょう。 にんにくは常温や野菜室で保存して
なぜ自転車の金属のチェーンがたるむのか?日本人の8割が知らないから自由研究でウケこと間違いなし! - ハチワレサイクル
超強度あるのでゴリラが引っ張っても伸びません。 じゃあ、なんで最初は適正だったチェーンが 走行中にハズレて落ちちゃうの? やっぱり伸びてんじゃないの? そこですよね?自由研究的にも… 答えはカンタン。 チェーンのコマの中に連結ピンがあります。そのピンが金属摩耗で削れて隙間が出来ます。隙間が100コマ分あるとすると1つが0.1mmの隙間でも1㎝の伸びになる※大人用自転車なら110コマ前後あります これがチェーンの伸びの正体 要するに、削れた分だけ隙間が大きくなってるだけで 金属的には伸びてません。 遊びが大きくなってるってことですね! 下の画像よくお客さんに説明するときにやるやつです。 これ超納得されるんで、是非やってみてください。 そしてもう一つ大事なこと 注油を怠れば、どんどんチェーンは削れます。 しかし、まちがった注油すると逆に摩耗を促進することになるので注意! 間違った注油とはただス
「NoLang」は「○○の解説動画を作って」と入力するだけで解説動画を作成できるウェブアプリです。新たに、画面端にキャラクターを2体配置して対話形式で物事を解説する「ゆっくり解説」形式の動画が作成可能になったので、実際に試してみました。 【🔥重大発表】🐬NoLang 2.0をリリースしました!! ついに、「ゆっくり解説」形式の動画生成や縦型ショート動画の作成が可能に! 他にも動画の長さ指定、プロンプトによるスタイル制御、画像生成AIなど新機能が目白押し。 圧倒的進化を遂げたNoLangを是非お試しください!https://t.co/WcRBvKLhP1 pic.twitter.com/JOFN8t45KK— マーベリック|生成AI@NoLang (@sayhi2ai_jp) July 7, 2024 ・目次 ◆1:NoLangのアカウント登録 ◆2:「ゆっくり解説」形式の動画を作る設定
「AWSで始める負荷テスト入門」というタイトルで DevelopersIO 2024 Sapporo に登壇しました #devio2024 | DevelopersIO
中川です。 2024年7月5日に開催した「DevelopersIO 2024 SAPPORO」にて、オフライン登壇させていただきました。 登壇資料 話したこと 負荷テストの概要と目的 負荷テストの進め方 AWSを活用した負荷テスト 実践的なTips 当日の登壇スライドはこちらになります。 参考・紹介資料 参考にしたサイト 負荷テスト on AWS のすすめ 第三十五回 ちょっぴりDD - 人気番組の新作配信を安定起動させた、サーバーレスな AWS 分散負荷試験ソリューション「Distributed Load Testing」を使った負荷試験の仕組み 負荷テストとは?目的や種類ごとの観点、実施の流れについて解説 Types of load testing 参考にした書籍 Amazon Web Services負荷試験入門―クラウドの性能の引き出し方がわかる 分散負荷テストソリューション AW
あなたの端末は大丈夫?無料で出来る Nessus Essentials でセキュリティパッチスキャンをかけてみた! - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の吉原です。 4 月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併され、ごった煮ブログに執筆する機会を頂き、いいネタを思いついたので、記事を書かせていただきました! 私事ですが、4 月から今まで担当してきた「Web アプリケーション診断担当」から「プラットフォーム診断担当」(現 DiaForcePSR グループ)に異動させて頂き、プラットフォーム診断を楽しみながら、お仕事させていただいております、、! そんな私ですが、先日「クライアント端末設定診断」の案件を担当させていただき、お客様の診断対象端末に対してセキュリティパッチスキャンをかける機会がありました。 そこで診断作業中にふと、「自分の私用デバイスは普段から WindowsUpdate を適用するように心がけてはいるけど、大丈夫かな、、?」と思い、診断作業の練習を兼ねて無償利
カメラメーカー毎の違いと現在の実際
https://togetter.com/li/2402260 これ、揶揄するのはいいけど現状だと結構違ってきてるよ SONYそもそもこの写真がαで撮られてはいるんだけど 撮った人がプロすぎるし全部マニュアル(オートフォーカスもOFF!)なので参考にならない そもそもプロはマニュアルしか使わないしプロユースとして使いやすいかどうかという視点しか持ってない そういう意味ではSONYはプロユースで強くなってきているし 実際にデジタル化以降のメニュー画面等の操作系はSONYが圧倒的に良い(他が弱すぎるのもあるが) Canon他のメーカーはセンサーの供給を受けてるけどCanonは独自センサーを使って頑張ってる そのせいもあってダイナミックレンジ(撮影できる暗所と明所の幅)が狭くてこんな感じの白飛び黒潰れ写真になりがち ただ、今はその辺も改善されて他社とほぼ同じレベルになってるので 特にEOS Rシ
へもこ @garan_do7 うちの職場でも外の手洗い場の石鹸がしょっちゅうなくなり犯人はカラスだった。(スタッフが持ち去るのを目撃した) x.com/winterflog/sta…
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
「Pythonのドキュメントでも読むか~」「え、何その裏技」 - Qiita
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
ゆっくり解説動画を一瞬で作れるAIアプリ「NoLang」の使い方まとめ
石鹸を盗んでいく人がいるという注意書き、意外な犯人(?)の正体が上書きされていた「何に使ってるんだろう」