smugglingの検索結果1 - 5 件 / 5件

• あとで読む

  【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい

  • 247 users
  • graneed.hatenablog.com
  • テクノロジー
  • 2021/08/09

  はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ

  • CTF
  • あとで読む
  • security
  • セキュリティ
  • php

  
• あとで読む

  HAProxy - The Reliable, High Perf. TCP/HTTP Load Balancer

  • 158 users
  • www.haproxy.org
  • テクノロジー
  • 2006/06/14

  Quick News Dec, 5th, 2023 : HAProxy 2.9.0 release This release has received a lot of small changes that are difficult to summarize. Most of them were aimed at improving performance and resource usage in general (zero-copy forwarding, QUIC's smaller footprint for closed connections, improved scalability), others focusing on better integration with other components (support for the AWS-LC crypto lib

  • haproxy
  • proxy
  • LoadBalancer
  • loadbalance
  • http
  • 負荷分散
  • performance
  • ha
  • linux
  • network
• あとで読む

  脆弱性を探す話 2023 - Qiita

  • 135 users
  • qiita.com/yousukezan
  • テクノロジー
  • 2023/05/12

  最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ

  • security
  • あとで読む
  • セキュリティ
  • xss
  • 脆弱性
  • Qiita

  
• あとで読む

  2021年に登場したウェブハッキングテクニックトップ10

  • 122 users
  • gigazine.net
  • テクノロジー
  • 2022/02/14

  セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。 Top 10 web hacking techniques of 2021 | PortSwigger Research https://portswigger.net/research/top-10-web-hacking-techniques-of-2021 「2021年に登場したウェブハッキングテクニックトップ10」は、PortSwiggerが毎年行っている、過去1年間で発表されたウェブセキュリティに関する研究の中で最も重要なものを特定するための取り組みの2021年版です。2022年1月に選考プロセスをスタートし、情報セキュリティコミュニティから推薦された40件の研究論文の中からお

  • セキュリティ
  • あとで読む
  • security
  • HTTP
  • GIGAZINE
  • ネットワーク
  • tech

  
• あとで読む

  Varnish HTTP Cache — Varnish HTTP Cache

  • 106 users
  • varnish-cache.org
  • テクノロジー
  • 2011/07/07

  Varnish HTTP Cache¶ I’m new here, please explain this Varnish thing What is happening¶ 2024-03-18 - Varnish 7.5.0 is released¶ Our bi-annual “fresh” release is here: Varnish Cache 7.5.0 The 7.3 series is no longer supported in any capacity. 2024-03-18 - Varnish HTTP/2 Broke Window Attack¶ All Varnish Cache releases with HTTP/2 support suffer a vulnerability in the HTTP/2 protocol. Please see VSV00

  • varnish
  • cache
  • server
  • proxy
  • http
  • web
  • L7
  • development
  • dev