TRACEメソッドって危ないのでしょうかの自分メモ — (n)
life is penetration. geeks cheer. geeks be ambitious.時々、Twitterなんかでも話題に上るWebサーバにおいて TRACE/TRACK(以下はTRACEと表現をまとめます)メソッドが 有効であることに対するセキュリティ診断での指摘の程度について考えました。 きっかけはGSX社からリリースされていた「TRACEメソッドの現状」というもの。 よくまとまっていたので自分でも整理するためにメモ。 クロスサイトトレーシング(以下、XST)はもはや説明不要かもしれませんが 簡単に説明すると、WebサーバでTRACEメソッドが有効になっている場合に HTTPヘッダに含まれている情報も盗まれてしまうといったものです。 この盗み出されてしまうかもしれない情報の中で例示される代表格は Basic認証(IDとパスワードをBase64エンコード
SECCON CTF福岡大会レポート(1/3) - @IT
来た、見た、やった! SECCON CTF福岡大会レポート サイバー大学准教授、JNSA研究員 園田道夫 2012/3/7 2月18日、19日の2日間にわたって、九州工業大学の飯塚キャンパス「MILAiS」を舞台に本格的なCapture The Flag(CTF)を開催しました。その模様と、開催に至るまでの経緯について紹介します。(編集部) 「ようやく開催にこぎつけた」という感がありますが、CTF、やってきました。福岡で。 おかげさまで大いに盛り上がりました。今回はそのレポートと、開催に至る経緯についてお話します。 日本におけるCTFの歴史 Capture The Flag(CTF)とは何かについては、すでにいろいろなところで取り上げられていますので割愛しますが、要はセキュリティ技術の腕比べ。クイズ戦と攻防戦の2タイプがあります。海外では盛んに行われており、競技への参加が、セキュリティ技術
簡単すぎて美味すぎる!「ジップロック低温茹で鶏」の作り方 - 941::blog
美人すぎる〇〇、ってありましたね。こんにちは。 友人宅で出てきた鳥料理がとっっっっっても美味しかったので「これどうやって作るの?」と あとで聞いてみたらドえらく簡単なわりに科学的なアプローチで異次元の美味さを体現している のが判明したこの料理。調理法から勝手に名付けちゃったけど、ジップロックに入れ一定の温度で茹でる鶏です。 まぁとっても美味しいってわけでご紹介。 教えてもらった元ネタはこちら 超カンタンでやわらかジューシー…異次元鶏料理法 - 安全ちゃんオルグ日記 美味しいポイントとしては2つ。 ・ジップロックで肉汁の流出を防ぐ ・85度以下の定温でじっくり火を通すので肉がパサパサにならない らしい。詳細は元ネタのほうに載っているので是非ご一読いただきたい。 手順は簡単、3ステップ。料理したことなくてもきっと出来るよ。 ・お湯わかす ・鶏をジップロックに入れてお湯に入れる ・切る OK?じ
僕が考えた最強のサーバ設定 - とあるプログラマの日記 @s025236
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
070番号が携帯電話にも、携帯・PHSのMNPも導入へ
