はてなブックマークアプリ

アプリなら、
コメントが見やすい!

アプリで開く

アプリなら、コメントが見やすい!

アプリで開く

はてなブックマーク

  • はてなブックマークって?
  • アプリ・拡張の紹介
  • ユーザー登録
  • ログイン
  • Hatena

はてなブックマーク

トップへ戻る

  • 総合
    • 人気
    • 新着
    • 国内
    • 国際
    • 経済・金融
    • IT
    • 社会
    • 文化
    • 事件・事故
    • はてなブログ(総合)
  • 一般
    • 人気
    • 新着
    • 今日の出来事
    • 生活
    • グルメ
    • 新型コロナウイルス
    • 今後の「働き方」
    • 夏の風物詩
    • ビジネス・経営
    • 雑学
    • 将棋・囲碁
  • 世の中
    • 人気
    • 新着
    • 新型コロナウイルス
    • 働き方
    • 生き方
    • 地域
    • 医療・ヘルス
    • 教育
    • 恋愛
    • はてな匿名ダイアリー
  • 政治と経済
    • 人気
    • 新着
    • 政治
    • 経済・金融
    • 企業
    • 仕事・就職
    • マーケット
    • はてなブログ(政治と経済)
  • 暮らし
    • 人気
    • 新着
    • カルチャー・ライフスタイル
    • ファッション
    • 運動・エクササイズ
    • 結婚・子育て
    • 住まい
    • グルメ
    • お金
    • はてなブログ(暮らし)
    • 掃除・整理整頓
    • 雑貨
    • 買ってよかったもの
    • 旅行
    • 趣味
  • 学び
    • 人気
    • 新着
    • 人文科学
    • 社会科学
    • 自然科学
    • 英語
    • ビジネス・経営
    • デザイン
    • 法律
  • テクノロジー
    • 人気
    • 新着
    • IT
    • セキュリティ技術
    • はてなブログ(テクノロジー)
    • AI・機械学習
    • プログラミング
    • エンジニア
  • おもしろ
    • 人気
    • 新着
    • まとめ
    • ネタ
    • おもしろ
    • これはすごい
    • かわいい
    • 雑学
  • エンタメ
    • 人気
    • 新着
    • スポーツ
    • 映画
    • 音楽
    • アイドル
    • 芸能
    • サッカー
    • 将棋・囲碁
  • アニメとゲーム
    • 人気
    • 新着
    • マンガ
    • Webマンガ
    • ゲーム
    • 任天堂
    • PlayStation
    • アニメ
    • バーチャルYouTuber
    • オタクカルチャー
  • おすすめ

    VTuber

『blog.motikan2010.com』

  • 人気
  • 新着
  • すべて
  • HTTPS通信をNginxでフォワードプロキシ - まったり技術ブログ

    5 users

    blog.motikan2010.com

    はじめに HTTPS 通信をプロキシする「ngx_http_proxy_connect_module」モジュール 環境構築 Nginx と モジュール の ダウンロード & インストール Nginx の設定 & 起動 動作確認 ダイナミック(動的)モジュール 参考 更新履歴 はじめに Nginx では「proxy_pass」ディレクティブを指定することでフォワードプロキシ(Forward Proxy)として動作させることが可能です。 しかし、モジュール等を追加していない素の Nginx の場合、 HTTPS 通信をフォワードプロキシすることはできません。 試しにNginxプロキシ経由でHTTPSのサイトにアクセスしたら以下のようにエラーとなりました。 $ curl -Lv https://github.com/ -x 127.0.0.1:3128 * Trying 127.0.0.1...

    • テクノロジー
    • 2020/03/18 18:16
    • nginx
    • 【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】 - まったり技術ブログ

      3 users

      blog.motikan2010.com

      前回の続きです。 【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】 - まったり技術ブログ 今回はJWTのセキュリティにふれてみます。 JWTは危険なのか ユーザによって値が改ざんされる危険性 knockはどうなのか アルゴリズムを「HS256」 ユーザid:5で認証 「"sub":6」に改ざんして送信 アルゴリズムを「none」 設定ファイルの編集 ユーザid:5で認証 「"sub":6」に改ざんして送信 なぜknockでは「"alg":"none"」で検証が行われたのか ruby-jwtの仕様を確認 knockの実装を確認 knockでトークン検証なしにしてみる 結論 JWTは危険なのか 認証成功時に発行されるJSONは軽く見たかんじ、少し長い乱数のセッションIDのように見えますがそうではありません。 eyJ0eXAiOiJKV1QiLCJhb

      • テクノロジー
      • 2018/12/09 12:51
      • 【随時更新】Webセキュリティ診断ツールのまとめ - まったり技術ブログ

        98 users

        blog.motikan2010.com

        Webセキュリティ診断ツール比較サイト sectoolmarket.com Webセキュリティ診断ツール比較サイト GUIアプリケーション型 Burp Suite OWASP ZAP zap-cli Fiddler Watcher X5S コンソールアプリケーション型 SQLMap NoSQLMap w3af Arachni (終了) Scan My Server (終了) WhatWeb Skipfish Nikto Vega Grabber Wapiti WebScarab Ratproxy Wfuzz Grendel-Scan WAScan Paros SaaS型 VAddy Walti (終了) 特徴 診断種別 「Web Server」のスキャン結果 Acunetix WVS Qualys - Web Application Scanning UpGuard - Cloud Sca

        • テクノロジー
        • 2018/10/21 08:39
        • セキュリティ
        • ツール
        • security
        • あとで読む
        • web
        • LDAPインジェクションをしたかった話 - まったり技術ブログ

          32 users

          blog.motikan2010.com

          はじめに 検証環境 ホスト コンテナ 構築 OpenLDAP LDAPクライアントアプリケーション 1. アプリケーションの用意 2. コンテナの準備 3. コンテナの実行 動作確認 OpenLDAPの動作確認 予想外の事態発生 脆弱性の検証 正常系の動作確認 脆弱性の確認 ダメな対策 対策 ldap_escape関数 まとめ 参考 更新履歴 はじめに 今更ながらLDAPインジェクションがどのようなものなのかの検証をやってみました。 LDAPインジェクションは脆弱性としてそこそこ有名であり、名前だけは目にすることがあるが、イマイチ実際に検証を行う気になれない脆弱性でもあると思う。特にLDAPの環境構築は手間になりそうだし。 このままだとLDAPインジェクションを体験しないまま死んでしまってもおかしくないので、DockerでさくっとLDAPインジェクションの検証環境を構築し体験してみるとする

          • テクノロジー
          • 2018/10/05 00:39
          • LDAP
          • security
          • セキュリティ
          • docker
          • Saved For Later
          • php
          • あとで読む
          • FlameScopeを使ってJavaアプリのパフォーマンス可視化 - まったり技術ブログ

            3 users

            blog.motikan2010.com

            はじめに 検証環境 環境構築 perf インストール FlameScope インストール 検証用Javaアプリケーションの導入 perf-map-agent インストール プロファイリング開始 Javaアプリケーションの起動 Javaアプリケーション用のマッピングファイル(*.map)の作成 プロファイルの実行 プロファイルの結果 参考 更新履歴 はじめに 今回はNetFlixが開発したOSSである「FlameScope」を利用して、Javaアプリケーションのパフォーマンスの可視化をしてみます。 最終的には上記画像のように、一定期間のCPU利用割合をメソッド単位で表示させてみます。 このツールを使うことで、どのメソッドがボトルネックになっているのかを特定することが確認することができます。 github.com 検証環境 $ uname -a Linux ip-172-31-23-235 4

            • テクノロジー
            • 2018/04/24 08:40
            • 【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】 - まったり技術ブログ

              3 users

              blog.motikan2010.com

              github.com JSON Web Tokenの説明は下記の記事を参照。 qiita.com 事前準備 新規アプリを生成 Gemfileに追記 モデルの作成 Postモデル Userモデル テストデータの追加 コントローラの作成 PublicPostsコントローラ ルーティング設定 PrivatePostsコントローラ ルーティング設定 動作確認 リクエスト "/public-posts"にアクセス "/private-posts"にアクセス 認証を行う トークンを取得する認証リクエスト トークンを使用してアクセス 事前準備 新規アプリを生成 $ rails new railsJWT --api Gemfileに追記 必要なライブラリをGemfileに追記します。 $ vim Gemfile # 下記を追記 gem "faker" gem "bcrypt" gem "jsonapi-r

              • テクノロジー
              • 2018/04/07 21:47
              • 【THE 備忘録】Burp Suiteを使ってHTTPSサイトにアクセス - まったり技術ブログ

                3 users

                blog.motikan2010.com

                はじめに やること 使ったブラウザ 手順 1. 初期状態だと証明書エラー 2. 証明書のダウンロード 3. インポート済みの証明書一覧を表示 4. ダウンロードした証明書をインポート 5. ダイアログの上部にチェック後、「OK」 6. 証明書がインポートがされたことを確認 7. HTTPSサイトにアクセス はじめに 証明書のインポート毎に忘却しており、証明書探しの旅に出てしまっているので「THE 備忘録」 やること Burp SuiteのSSL証明書を Firefox にインポート 使ったブラウザ Firefox : 57.0.4 手順 1. 初期状態だと証明書エラー 2. 証明書のダウンロード プロキシが動作している IPアドレス:ポート番号 にアクセス 右上の「CA Certificate」を押下 3. インポート済みの証明書一覧を表示 4. ダウンロードした証明書をインポート 5.

                • テクノロジー
                • 2018/01/24 10:17
                • 【Laravel 5.3】『Scaffold』と『Auth』を使ってアプリケーションを作る - まったり技術ブログ

                  5 users

                  blog.motikan2010.com

                  はじめに 構築 プロジェクトの作成 Scaffoldの導入 サービスプロバイダーの追加 scaffoldの実行 ルーティングの設定 データベースの作成 マイグレーション Webアプリケーションへアクセス 認証機能(Auth)の導入 魔法の呪文『make:auth』 認証の確認 認証後の遷移先を変更 アプリケーションを確認 はじめに PHP製のWebフレームワークである『Laravel』を使って"認証あり"のアプリケーションを作成していきます。 今回はLaravelバージョン5.3系を使います。 構築 プロジェクトの作成 $ laravel new auth_scaffold $ cd auth_scaffold $ php artisan --version Laravel Framework version 5.3.29 Scaffoldの導入 github.com 下記のコマンドで容易

                  • テクノロジー
                  • 2017/09/27 22:43
                  • SQLインジェクション体験ツール『SQLI-LABS』で遊ぶ - まったり技術ブログ

                    8 users

                    blog.motikan2010.com

                    はじめに 環境構築 インストール データベース設定 データベース・テーブル初期化 動作確認 Less-1 (GET - Error based - Single quotes - String) Less-5 (GET - Double Injection - Single Quotes - String) Less-10 (GET - Blind - Time based - double quotes) level 1 ⇒ 失敗 Less-11 (POST - Error Based - Single quotes - String) Less-18 (POST - Header Injection - Uagent field - Error based) Less-23 (GET - Error based - strip comments) Less-53 (GET - Blin

                    • テクノロジー
                    • 2017/09/23 14:30
                    • SQLインジェクション
                    • Security
                    • sql
                    • 勉強
                    • セキュリティ
                    • 【Go言語】パスワードをハッシュ化(bcrypt) - まったり技術ブログ

                      7 users

                      blog.motikan2010.com

                      はじめに 「sessionauth」を使ってのパスワード保存状態 パスワードのハッシュ化 パスワード文字列とハッシュ値を比較 ハッシュ値の生成・比較を1つのコードにまとめる 認証のデモ 出力結果 更新履歴 はじめに 本記事は、 ・bcrypt.GenerateFromPassword ・bcrypt.CompareHashAndPassword を使ってみる話です。 Go言語を使ったWeb開発で認証機能を実装したくて調べてみたら、「sessionauth」というパッケージがありました。 試しに sessionauth を追加って認証機能を実装してみることにする。 github.com 認証の有無のセッションを管理してくれるのは便利なのだが、パスワード格納(DBへの保存)の機能は提供されていないので、その部分は自ら実装する必要がありそう。 「sessionauth」を使ってのパスワード保存状

                      • テクノロジー
                      • 2017/05/04 14:33
                      • golang
                      • password
                      • アルゴリズム
                      • go
                      • security
                      • golang製ベンチマークツール『hey』を使ってみた - まったり技術ブログ

                        7 users

                        blog.motikan2010.com

                        はじめに 百聞は一見に如かず「hey」を使う インストール 動作確認(オプションを指定) GETリクエストを送信 POSTリクエストを送信 Basic認証に対応 まとめ 更新履歴 はじめに Web界隈では「Apache Bench」「JMeter」などのベンチマークツールが有名ですが、本記事ではGo言語で開発されたベンチマークツール『hey』を紹介します。 github.com スターは約7,500個で人気なソフトウェアになっているのは確かです。 百聞は一見に如かず「hey」を使う 結果は下記ような形式で出力されます。 abコマンドと比べて非常にシンプルな結果表示になっています。 このツールの実装自体もシンプルで可読性が高く(さすがはGo)、カスタマイズしても良し、このツールを参考に自分自身でベンチマークツールを作成するのにも参考になるかと思います。 # ./hey -n 200 -c 5

                        • テクノロジー
                        • 2017/04/13 21:22
                        • golang
                        • testing
                        • HTTP
                        • performance
                        • ツール
                        • Bluetoothプロキシ『btproxy』を使う【IoTセキュリティ】 - まったり技術ブログ

                          3 users

                          blog.motikan2010.com

                          はじめに btproxyをRaspberryPi3に導入 BlueZをインストールする前の下準備 必要パッケージのインストール(※失敗) APTのパッケージリストの更新 再び必要パッケージのインストール BlueZ − インストール btproxy − インストール btproxyを使う 動作確認 通信のキャプチャ ノートPC側からスマートフォン側へテキストファイルを送ってみます。 はじめに IoTというワードが流行りつつあり、Bluetoothの通信を見てみたいという欲求が出てきたので、Bluetooth通信のプロキシを探してみました。 「btproxy」というツールが良さげ、このキャプチャ技術を応用したら以下の場面などで活用できそう。 Bluetoothデバイス開発のデバッグ Bluetoothデバイスに対してのセキュリティ診断 ▼ btproxy のリポジトリ github.com

                          • テクノロジー
                          • 2017/02/15 10:31
                          • bluetooth
                          • development

                          このページはまだ
                          ブックマークされていません

                          このページを最初にブックマークしてみませんか?

                          『blog.motikan2010.com』の新着エントリーを見る

                          キーボードショートカット一覧

                          j次のブックマーク

                          k前のブックマーク

                          lあとで読む

                          eコメント一覧を開く

                          oページを開く

                          はてなブックマーク

                          • 総合
                          • 一般
                          • 世の中
                          • 政治と経済
                          • 暮らし
                          • 学び
                          • テクノロジー
                          • エンタメ
                          • アニメとゲーム
                          • おもしろ
                          • アプリ・拡張機能
                          • 開発ブログ
                          • ヘルプ
                          • お問い合わせ
                          • 公式Twitter
                          • ホットエントリー

                          はてなのサービス

                          • はてなブログ
                          • はてなブログPro
                          • 人力検索はてな
                          • はてなブログ タグ
                          • はてなニュース
                          • App Storeからダウンロード
                          • Google Playで手に入れよう
                          Copyright © 2005–2022 Hatena. All Rights Reserved.
                          設定を変更しましたx