この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策
We Hacked Apple for 3 Months: Here’s What We Found | Sam Curry
Between the period of July 6th to October 6th myself, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, and Tanner Barnes worked together and hacked on the Apple bug bounty program. Sam Curry (@samwcyo) Brett Buerhaus (@bbuerhaus) Ben Sadeghipour (@nahamsec) Samuel Erb (@erbbysam) Tanner Barnes (@_StaticFlow_) During our engagement, we found a variety of vulnerabilities in core portions of their infras
Time to First Byte (TTFB) is a foundational web performance metric that precedes every other meaningful user experience metric such as First Contentful Paint (FCP) and Largest Contentful Paint (LCP). This means that high TTFB values add time to the metrics that follow it. It's recommended that your server responds to navigation requests quickly enough so that the 75th percentile of users experienc
Published: 07 August 2019 at 21:00 UTC Updated: 07 September 2022 at 09:06 UTC AbstractHTTP requests are traditionally viewed as isolated, standalone entities. In this paper, I'll explore forgotten techniques for remote, unauthenticated attackers to smash through this isolation and splice their requests into others, through which I was able to play puppeteer with the web infrastructure of numerous
First published: Oct 2, 2019 Last updated: Jan 5, 2023 Tagged: webperf, ramblings, webpagetest. Matt Hobbs Read time: 149 mins Table of contents Basic Layout 1 - Key 2 - Request list 3 - Request timeline 4 - CPU Utilisation 5 - Bandwidth In 6 - Browser Main Thread 7 - Page is Interactive (Long Tasks) Vertical lines Horizontal timings Request 1 - The HTML Request 7 - A third-party JavaScript file R
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
今年もはじまりました Retty Advent Calendar 2021 ! 初日を担当いたします技術部の西村です。 ※ 2021/12/03 更新 共通関数の設定 にて戻り値が設定できない旨記載してましたが、実はできるようになったとのご連絡をいただきましたので修正しております。 Subroutines | Fastly Developer Hub 今年はパート 2 までありますので、みなさまぜひご覧くださいませ。 Retty Part1 Advent Calendar 2021 Retty Part2 Advent Calendar 2021 今年の内容は「nginx 移行を通じて学んだ Fastly のはじめかた」ということで記事を書かせていただきます。 掲題の通り Fastly に関してはこれからはじめようと思っている方向けに記載しております。 弊社は昔から画像変換サービスやアセッ
nginxのチューニング方法 パフォーマンスを最適化
プロセス関連のチューニング worker_connectionsとworker_rlimit_nofile worker_connectionsはworkerプロセスで開ける同時接続最大数です。 高スペックマシンでは要上方調整。 worker_connections 2048;クライアントの最大接続数➗worker_processes数(≒ vCPU数)worker_limit_nofile 8192;最大オープンファイル数➗worker_processes数(≒ vCPU数) worker_connectionsはworker毎のclientの最大接続数を表しています。 defaultは512に設定されていると思います。 リバースプロキシを利用中は1アクセスでworker_connectionが2つ消費されるので通常の2倍に設定する。 クライアント – nginx(1接続分) 通常の場合
When it’s not only about a Kubernetes CVE…
Who we are :We are two French security researchers who worked and found a Kubernetes vulnerability together. Our names are Brice Augras and Christophe Hauquiert, but you might also know us as Reeverzax and Hach on many Bug Bounty platforms. Brice Augras — https://hackerone.com/reeverzax — BZHunt Christophe Hauquiert — https://hackerone.com/hach — Sekost What happened ?This testimony is our way to
Middleware everywhere and misconfigurations to fix - Labs Detectify
Middleware, middleware everywhere – and lots of misconfigurations to fix tl;dr Detectify Crowdsource found some interesting middleware misconfigurations and potential exploits that, if left unchecked, leaves your web applications vulnerable to attack. Last year, Detectify’s security research team looked at various middleware, primarily for Nginx web servers, load balancers and proxies. We’ve found
WordPressが改ざんされた時の対策と検知するためのプラグインを紹介。事例と原因も解説します。 | 無料のメールフォーム作成ツール「EasyMail(イージーメール) 」
無料で簡単インストール。 オープンソースのメールフォームCMS 「EasyMail(イージーメール)」を使ってみませんか? 改変でも、再配布でも、商用利用でも、有料販売でも、 自由に無料でつかうことができるメールフォーム! WordPressが改ざんされ、ホームページがアダルトサイトに矯正リダイレクト 先日、突然新規のお問い合わせがあり非常に慌てた様子でご相談があったのです。 そのお客様のお話では自社のサイトがおかしなことになっているということで詳しく話をおききしたところ よくある「会社情報」とか、「プライバシーポリシー」とかいわゆる下層ページがアダルトサイトになっているというのです。 実際そのサイトにアクセスするとトップページは正常なのですが、下層ページをクリックすると 別ページに矯正リダイレクトされアダルトサイトにいくではありませんか・・・ 原因はWordpressのPHPコードの改ざ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯
Optimize Time to First Byte
HTTP Desync Attacks: Request Smuggling Reborn
How to read a WebPageTest Waterfall View chart - Matt Hobbs
vulnhub調査メモ - 高林の雑記ブログ
nginx 移行を通じて学んだ Fastly のはじめかた - Retty Tech Blog