はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
HAProxy - The Reliable, High Perf. TCP/HTTP Load Balancer
Quick News Dec, 5th, 2023 : HAProxy 2.9.0 release This release has received a lot of small changes that are difficult to summarize. Most of them were aimed at improving performance and resource usage in general (zero-copy forwarding, QUIC's smaller footprint for closed connections, improved scalability), others focusing on better integration with other components (support for the AWS-LC crypto lib
脆弱性を探す話 2023 - Qiita
最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ
2021年に登場したウェブハッキングテクニックトップ10
セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。 Top 10 web hacking techniques of 2021 | PortSwigger Research https://portswigger.net/research/top-10-web-hacking-techniques-of-2021 「2021年に登場したウェブハッキングテクニックトップ10」は、PortSwiggerが毎年行っている、過去1年間で発表されたウェブセキュリティに関する研究の中で最も重要なものを特定するための取り組みの2021年版です。2022年1月に選考プロセスをスタートし、情報セキュリティコミュニティから推薦された40件の研究論文の中からお
Varnish HTTP Cache¶ I’m new here, please explain this Varnish thing What is happening¶ 2024-03-18 - Varnish 7.5.0 is released¶ Our bi-annual “fresh” release is here: Varnish Cache 7.5.0 The 7.3 series is no longer supported in any capacity. 2024-03-18 - Varnish HTTP/2 Broke Window Attack¶ All Varnish Cache releases with HTTP/2 support suffer a vulnerability in the HTTP/2 protocol. Please see VSV00
Newsweek
World in Brief Attempted coup failed in Bolivia: General Arrested on Live TV ISIS Smuggling Reports Create Border Firestorm Before Trump, Biden Debate Bryan Kohberger Trial Update: What to Expect During Thursday's Hearing Putin's Russia Stirs Up North-South Korea Tensions Drinking Water Map Shows Cities With High Contamination Levels Featured Content France election: France is racing toward a snap
Jonathan Amsterdam 22 August 2023 The new log/slog package in Go 1.21 brings structured logging to the standard library. Structured logs use key-value pairs so they can be parsed, filtered, searched, and analyzed quickly and reliably. For servers, logging is an important way for developers to observe the detailed behavior of the system, and often the first place they go to debug it. Logs therefore
Varnish HTTP Cache¶ I’m new here, please explain this Varnish thing What is happening¶ 2024-02-06 - SLASH/ 1.0.0-rc1¶ Celebrating the 18th anniversary of Varnish-Cache and the first anniversary of the SLASH/ storage engines today, your Open-Source Varnish-Cache friends from UPLEX have just tagged the first version 1.0.0 candidate of our extension with storage engines (stevedores) and storage route
XBRL JAPAN
財務情報サプライチェーンの効用 金融の機能を人間の身体になぞらえて、身体の各器官に栄養分や酸素を送り届ける「血液」と同じであるというのは、よく聞く喩え話です。 それでは、金融業における「血液」の役割とは何でしょうか。金融業はお金の仲介を行う産業であり、金融業における「血液」の役割とは、お金にまつわる「情報」を伝達することと定義できます。お金にまつわる情報についてもう少し詳しく見ると、(1)「お金のやりとりに関する情報(金融取引情報)」と(2)「お金の所有者や利用者(出し手や借り手)に関する情報(財務情報やリスク管理情報などの意思決定に必要な情報)」に分けることができます。 金融業の歴史は、この2大情報を効率的に制御・管理することの歴史であったといっても過言ではありません。情報管理は、まず(1)の金融取引の分野から着手されました。それは、オンライン化等の業務のコンピュータ化であり、大量の取引
PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話
最近自宅引きこもりで時間ができたので、YouTube動画を投稿するようになりました。みんな見てねー。 徳丸浩のウェブセキュリティ講座 そんなことで、次の動画は、お気に入りのPHPの脆弱性 CVE-2018-17082 を取り上げようと思ったんですよ。表向きXSSで出ているけど、金床さんのツッコミにもあるように、実はHTTP Request Smuggling(HRS)だというやつです。でね、下準備であらためて調べていると、なんかよく分からない挙動がワラワラと出てくる。なんじゃ、こりゃ。CVE-2018-17082 全然分からない。僕は気分で CVE-2018-17082 を扱っている… で、雑に整理すると、以下のような感じなんです。 古い環境だとCVE-2018-17082は発現しない(2015年以前) 少し古い環境だとCVE-2018-17082は発現する 新しい環境だとCVE-2018
Firefox2でもhttponlyが使えるという話を耳にしました。 httpOnly - Firefox Add-ons*1 httponlyがいよいよ普及するか? というのでネタにしてみます。 なお、この日記は、WinXP+IE6SP2環境を前提として書きました。 はじめに httponlyは、XSS脆弱性がある状況においても、cookieを窃取されないようにすることを狙ったIEの独自機能です。 MSDN - Mitigating Cross-site Scripting With HTTP-only Cookies この機能を有効にするためには、発行するcookieにhttponly属性を付けます。 Set-Cookie: key=value; domain=example.com; HttpOnly httponly属性が付けられたcookieは、JavaScriptのdocume
![[セキュリティ]httponlyは普及するのか (2006-12-26 - T.Teradaの日記)](https://cdn-ak-scissors.b.st-hatena.com/image/square/e8a0aea5d375a69b5b38062b6dbabb4cf556055e/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711097230%2F1548045809)
HTTP リクエストスマグリングは、フロントエンドとバックエンドのサーバーで HTTP リクエストに対し異なる解釈をしてしまうことで発生する脆弱性です。本記事では脆弱性の概要から対策方法について解説します。
■ 暗黙的に形成する事実標準の話と回避策の話を混同してはいけない 「ぼくはまちちゃん」 ――知られざるCSRF攻撃, 上野宣, @IT, 2005月4月27日初版、2006年11月8日修正版 ●リファラーで発信元をチェック HTTPリクエストを受けたとき、そのリクエストがどこのWebページから発行されたものかを示すリファラー(REFERER)と呼ばれる情報を得ることができる。この情報を活用し、本来意図したWebページ以外からのリクエストを拒否することで、CSRFによる外部からのリクエストを防ぐことができる。 ただし、ユーザーがリファラー情報を出力しないブラウザを使っている場合、このチェックを導入すると正当な操作でも受け付けなくなってしまう。 懸念されるリファラー情報偽装に対する問題だが、以前はリファラー情報を発行するのは攻撃を踏んでしまった自分自身なので、リファラー情報を偽装する動機がなく
JavaScriptを理解する
java script を理解する。。。 愛用本 詳解 HTML & JavaScript 辞典 IE でしか動かない物が多いと思いますので Using the W3C DOM もチェックして修正してください。 算術演算子 演算 演算子 加算 + 減算 - 乗算 * 除算 / 剰余算 % 代入演算子 演算子 意味 = 代入 += 足して代入 -= 引いて代入 *= 掛けて代入 /= 割って代入 %= 割った余りを代入 単項演算子 演算子 意味 ++ 1足す -- 1引く - 符号の反転 関係演算子 演算子 意味 > 大きい時 >= 以上 < 小さい時 <= 以下 == 等しい時 != 等しくない時 真と偽 真は true 偽は false 論理演算子 演算子 意味 && (and) 比較対象が真ならば真、それ以外ならば偽 || (or) 比較対象のどちらかが真ならば真、それ以外は偽 ! (
The Postfix Home Page
All programmers are optimists -- Frederick P. Brooks, Jr. First of all, thank you for your interest in the Postfix project. What is Postfix? It is Wietse Venema's mail server that started life at IBM research as an alternative to the widely-used Sendmail program. After eight years at Google, Wietse continues to maintain Postfix. Postfix attempts to be fast, easy to administer, and secure. The outs
アメリカ製半導体の輸出が厳しく制限されている中国に9万6000個もの半導体を密輸したとして、韓国政府が国内の企業を起訴しました。調べによると、139億ウォン(約15億円)相当の半導体が税関に申告されることなく輸送されていたようです。 Massive Operation Smuggling Semiconductors from US to China Uncovered - Businesskorea https://www.businesskorea.co.kr/news/articleView.html?idxno=210248 South Korean company smuggled $11.6 million worth of US-made chips into China | TechSpot https://www.techspot.com/news/101678-sout
【画像】 94台のiPhoneを全身に巻き付けたアイアンマン状態の男を密輸容疑で逮捕 -痛いニュース(ノ∀`) : ライブドアブログ
【画像】 94台のiPhoneを全身に巻き付けたアイアンマン状態の男を密輸容疑で逮捕 1 名前:brown_cat ★@\(^o^)/:2015/01/14(水) 04:10:20.74 ID:???0 94台のiPhoneを全身に巻き付けたアイアンマン状態の男を密輸容疑で逮捕 iPhone 6/6 Plusの発売当初、いち早く製品を入手するために多くの人がApple Store前に行列を作っていましたが、転売目的の中国人集団が騒動を起こしたことで警察が出動する事態となりました。2015年1月には94台のiPhone 6とiPhone 6 Plusを全身に巻き付けた香港人の男が中国に入国しようとして、密輸の疑いで当局に逮捕されています。その姿は、防御力が極端に低いアイアンマンみたいな状態です。 容疑者はiPhoneをビニール袋に詰めて腹回り・太もも・ふくらはぎ・股間にガムテープで巻き付け、
Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説 - Flatt Security Blog
はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Black Hat USA 2019 で印象的だった以下の 4 つの発表について、簡単な紹介と解説をしたいと思います。 HTTP Desync Attacks: Smashing into the Cell Next Door API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web Denial of Service with a Fistful of Packets:
2015年02月28日20:00 カテゴリSHIROBAKO Tweet SHIROBAKO 20話 「がんばりマスタング!」 海外の感想 I'll Do My Best, Mustang!以下、AS、MAL、Reddit、4chan、YTより引用。(CRで公式に海外配信中) 男性 アイルランド >コーヒー星人。いつもは液体で、ゼラチン状に変わって胃から侵略。 自分はこれが見たい。コーヒー星人シリーズ。 りーちゃん ディーゼルさん、是非頼むよ。 ディ:コーヒー・・・コーヒー星人・・・黒くてコーヒーの中に住んでいる ・・・コーヒーと麺つゆを間違えて、お母さんと喧嘩・・・コーヒー 経済評論家・・・集中してコーヒー飲んでる間に密室殺人・・・ コーヒーかけられて染み・・・オフィスラブ・・・コーヒー豆の中に 一粒だけ黒真珠・・・オニキ・・・密輸・・・(Coffee・・・ Coffee aliens・
[アップデート] ALB および CLB に HTTP Desync 緩和モードが機能追加されました | DevelopersIO
本日のアップデートで ALB および CLB が HTTP Desync 緩和モードをサポートするようになりました。 Application and Classic Load Balancers are adding defense in depth with the introduction of Desync Mitigation Mode 何がうれしいのか HTTP Desync 攻撃とは このアップデートの何が嬉しいのかを理解するには、まず HTTP Desync 攻撃 について知る必要があります。 近年では Web アプリケーションでは CDN やプロキシをフロントエンドに配置し、バックエンドのサーバーにリクエストを転送するような構成を一般的にとられているかと思います。まず大前提として HTTP Desync 攻撃は、このようなフロントエンド、バックエンド構成において成り立ちます
![[アップデート] ALB および CLB に HTTP Desync 緩和モードが機能追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
iPhone 6/6 Plusの発売当初、いち早く製品を入手するために多くの人がApple Store前に行列を作っていましたが、転売目的の中国人集団が騒動を起こしたことで警察が出動する事態となりました。2015年1月には94台のiPhone 6とiPhone 6 Plusを全身に巻き付けた香港人の男が中国に入国しようとして、密輸の疑いで当局に逮捕されています。その姿は、防御力が極端に低いアイアンマンみたいな状態です。 香港一男子身绑94部iPhone入境被深圳海关查获--深圳频道--人民网 http://sz.people.com.cn/n/2015/0112/c202846-23527468.html The Apple codpiece. China customs police catch Hong Kong man with 94 iPhones strapped to body
モスル陥落の2日前に、イラク軍が、ISISの捕虜から尋問によって得た情報によってISISの司令官の一人を殺害し、160以上のフラッシュメモリを入手した、とガーディアン記事が報じている(H/T FT Alphaville)。それによって、ISISの財務状況の詳細が明らかになったという。ちなみに尋問された捕虜は、モスルは今週地獄になる、と言い放ったというが、それは現実のこととなる。記事の情報源はこの件に関わったイラクの情報機関の上級職員との由。 "By the end of the week, we soon realised that we had to do some accounting for them," said the official flippantly. "Before Mosul, their total cash and assets were $875m [£515m
Practical Web Cache Poisoning | PortSwigger Web Security Blog
Published: 09 August 2018 at 23:20 UTC Updated: 02 October 2023 at 14:39 UTC AbstractWeb cache poisoning has long been an elusive vulnerability, a 'theoretical' threat used mostly to scare developers into obediently patching issues that nobody could actually exploit. In this paper I'll show you how to compromise websites by using esoteric web features to turn their caches into exploit delivery sys
中国は「ジャイアント・ノースコリア」化するかもよ、と中国専門家 - 今日の覚書、集めてみました
China risks turning into 'giant North Korea' says panda pundit (中国は「ジャイアント・ノースコリア」化するかもよ、と中国専門家) By Ambrose Evans-Pritchard Economics Telegraph Blog: Last updated: October 25th, 2013China experts Minxin Pei and Jonathan Fenby left a group of grizzled policy veterans open-mouthed with astonishment at a Westminster lunch by Centre for European Reform. 中国専門家、裴敏欣教授とジョナサン・フェンビー氏は欧州改革センターがウェストミンスターで開いたラ
The activities of the Central Intelligence Agency (CIA) in Japan date back to the Allied occupation of Japan. Douglas MacArthur's Chief of Intelligence, Charles Willoughby, authorized the creation of a number of Japanese subordinate intelligence-gathering organizations known as kikan.[1] Many of these kikan contained individuals purged because of their classification as war criminals.[2] In additi
In the course of a research project in collaboration with the SEC Consult Vulnerability Lab, Timo Longin (@timolongin) - known for his DNS protocol attacks - discovered a novel exploitation technique for yet another Internet protocol - SMTP (Simple Mail Transfer Protocol). Threat actors could abuse vulnerable SMTP servers worldwide to send malicious e-mails from arbitrary e-mail addresses, allowin
IIS 関連
IIS 資料。 TOP メモ全般 DNS と ActiveDirectory 関連 Windows Server 2003 SP1 関連 リモートデスクトップ 関連 WSC 関連 SMTP 送信関連 IIS 関連(ここ) ASP 関連 Web サーバー技術情報ポータル「IIS TechCenter」http://technet.microsoft.com/ja-jp/iis/default.aspx IIS Extensions : The Official Microsoft IIS Site http://www.iis.net/extensions Microsoft Web Platform - Home http://www.microsoft.com/web/default.aspx Internet Information Services フォーラム http://so
Security Best Practices Intent This document intends to extend the current threat model and provide extensive guidelines on how to secure a Node.js application. Document Content Best practices: A simplified condensed way to see the best practices. We can use this issue or this guideline as the starting point. It is important to note that this document is specific to Node.js, if you are looking for
SVG画像を悪用したHTMLスマグリング攻撃が発見される
Cisco Talos Intelligence Groupは12月13日(米国時間)、「HTML smugglers turn to SVG images」において、スケーラブル・ベクター・グラフィックス(SVG: Scalable Vector Graphics)画像を悪用した比較的新しいHTMLスマグリング手法が攻撃者に使われていると伝えた。HTMLスクリプトタグを含むSVG画像をエンコードしたHTML添付のフィッシングメールを発見したと報告されている。 HTML smugglers turn to SVG images HTMLスマグリングはHTTPリクエストでリモートサーバからマルウェアを取得するのではなく、HTMLとJavaScriptの正当な機能を悪用して、添付ファイルに含まれるエンコードされた悪質なコードを実行し、被害者のマシン上でペイロードを組み立てる攻撃手法とされている
携帯電話関連のセキュリティ DNS Rebinding まとめ [IIS/5.0のHRSにより携帯から任意のHTTPリクエストを送信可能] - KENJI’S BLOG
マイナーかもしれないけど、HTTP Request Smuggling(通称HRS)という攻撃手法があります。詳しくはWizardBible vol.19の金床氏のHRS記事を参照。そして、それに関連して、IIS/5.0の48kbバグ(仕様?)というものがありまして、簡単に言うと、IIS/5.0は、Content-Typeヘッダが無い48kb以上のボディ部を持つHTTPリクエストに対して、無条件にボディ部を48kbに決めつけるというものです(以下、WizardBible vol.19のHRS記事から引用)。 IIS/5.0にはとてもわけのわからないバグがあるようで、48kb以上のボディ部を持ち、かつContent-Typeヘッダーフィールドが無いHTTPリクエストは、無条件にボディ部を48kbちょうどと決めつけてしまうようです。 ちなみにIIS/5.1も5.0同様48kb決めうちを行います
by Chris McSorley ペパーミント風味のキャンディー「PEZ」は筒状のケースにミッキーマウスやスヌーピーなどの頭が載っていて、頭をくいっと引き上げるとキャンディーが出てくるというユニークな容器が特徴です。1990年代にはアメリカで大流行し、ペッツの容器だけを集めるコレクターもいたぐらいなのですが、日々の暮らしにも困っていたほどの男性が、ペッツを使って4億円以上を稼ぎ出すという事態も起きました。ペッツ本社を巻き込み、時代の動きを変えたとも言える男性が、一体どのように大金を作り出したのか、Playboyがまとめています。 How a Michigan Farmer Made $4 Million Smuggling Rare Pez Containers into the U.S. | Playboy http://www.playboy.com/articles/pez-out
By www.routexl.com Amazonをはじめとする企業などがドローン配達を始めるべく着々と準備を進めているなか、アメリカの連邦刑務所では過去5年間にわたってドラッグやポルノ、拳銃などがドローンによって違法に「配達」されていたことが判明しました。 Inmates fly mobile phones, drugs and porn into jail - via drone https://www.usatoday.com/story/news/2017/06/15/inmates-increasingly-look-drones-smuggle-contraband-into-their-cells/102864854/ Drones keep dropping drugs and porn into prisons - The Verge https://www.thever
FBI perp walk members of the Gambino crime family Mario Cassarino (c.) and William Scotto (l.) walking out of Federal Plaza.(Photo By: Debbie Egan-Chin/NY Daily News via Getty Images) It’s tough to go even a few months without seeing the effects of organized crime on the economy and everyday life. The most salient example these days is the rash of thefts of credit card data from big-name retail ch
JVNVU#99039870 HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性 HTTP/2をサポートするHTTP WebプロキシやWebアクセラレータに対して、HTTP/1への変換処理の実装不備によりHTTP Request Smuggling攻撃が可能になる脆弱性が報告されています。 HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リクエストに変換されてWebサーバに届けられます。 一部のWebプロキシやアクセラレータでは、HTTP/2からHTTP/1への変換処理において、不正な形式のリクエストやレスポンスを生成してしまうことが報告されています。 例えば、HTTP/1リクエスト(やレスポンス)で
Assuming you're already familiar with HTTP/1, there are only three new concepts that you need to understand. Pseudo-HeadersIn HTTP/1, the first line of the request contains the request method and path. HTTP/2 replaces the request line with a series of pseudo-headers. The five pseudo-headers are easy to recognize as they're represented using a colon at the start of the name: :method - The request m
麻薬密輸用潜水艇 - Wikipedia
押収された麻薬密輸用潜水艇(2010年エクアドル) 麻薬密輸用潜水艇(まやくみつゆようせんすいてい、英: narco-submarine、drug sub、Bigfoot submarine)は、南アメリカの麻薬カルテルが麻薬の密輸を行うために製造した自走式の潜水艇。特にコロンビアの麻薬カルテルがコカインをメキシコやアメリカ合衆国に密輸するために使用したものが著名である。 概要[編集] 航行中の麻薬密輸用潜水艇(2007年) 1980年代に入り麻薬カルテルは飛行機や高速艇を使用して麻薬の密輸を行っていたが、治安当局のレーダーの進化により捕捉されることが増えたため、1990年代に入ると麻薬カルテルはレーダーに捕捉されにくい半潜水式船舶の開発に着手し始めた。コロンビアの治安当局は、麻薬カルテルが違法薬物を生成している森林地帯から数千キロメートルにも及ぶマングローブが生い茂る無数の河川を経由して
Kung Foo - Kung Foo TV
The kung fu film genre arose in Hong Kong as a reaction to the then dominating wuxia martial arts films. Within the wuxia genre, the events typically take place in a very distant past, in a period known as shenguai wuxia, and various supernatural elements are important for the plot. The kung fu movies rebelled against this by having contemporary stories or stories set in fairly recent history, and
by cynoclub 日本では「土用の丑の日」などでよくウナギの蒲焼きが食べられていますが、同じ島国であるイギリスもまたウナギのゼリー寄せなどにしてよくウナギを食べています。そんなイギリスで、生きたウナギ約75億円相当を密輸しようとした男が逮捕される事件が発生。その規模から、世界でも類を見ない密輸事件だと取り沙汰されています。 Man found guilty of smuggling £50m worth of live eels out of UK | UK news | The Guardian https://www.theguardian.com/uk-news/2020/feb/07/man-guilty-smuggling-millions-pounds-worth-live-eels-uk-hong-kong Seafood trader convicted of smu
Wizard Bible vol.33
[-]=======================================================================[-] Wizard Bible vol.33 (2007,5,8) [-]=======================================================================[-] x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0x x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0x ---- 第0章:目次 --- x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
Varnish HTTP Cache — Varnish HTTP Cache
Structured Logging with slog - The Go Programming Language
Varnish HTTP Cache — Varnish HTTP Cache
[セキュリティ]httponlyは普及するのか (2006-12-26 - T.Teradaの日記)
さまざまなサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング | yamory Blog
高木浩光@自宅の日記 - 暗黙的に形成する事実標準の話と回避策の話を混同してはいけない
韓国から中国へ15億円相当のアメリカ製チップが密輸されていたことが判明
SHIROBAKO 20話 「がんばりマスタング!」 海外の感想 : かいがいの
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
94台のiPhoneを全身に巻き付けたアイアンマン状態の男を密輸容疑で逮捕
ナチスを超える巨大悪組織の財務 - himaginary’s diary
CIA activities in Japan - Wikipedia
SMTP Smuggling - Spoofing E-Mails Worldwide
Node.js — Security Best Practices
お菓子の容器の密輸で4億7000万円を稼いだ「ペッツ・アウトロー」とは?
ドローンで刑務所にドラッグやポルノを「配達」する事件が起き続けている
Fortune 5: The Biggest Organized Crime Groups in the World
JVNVU#99039870: HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
HTTP/2: The Sequel is Always Worse
世界最大級の密輸事件が発生、約75億円相当の「生きた絶滅危惧種のウナギ」を密輸した男が逮捕され有罪判決を受ける