Google MeetのWebカメラを加工してみよう! - セキュアスカイプラス
ごにょごにょごにょごにょ… ということでここまで約8時間、快適なオンラインビデオ会議について講義を行ってきましたが、理解できましたか?もうあなた方は立派にGoogle Meeeeetが使えます! というわけで、今日はGoogle Meetを少しだけ快適に使うハックの話をします。CTOの長谷川です。 Google Meetって? Google MeetはZoomやSkype、Teamsなどと同様にインターネット経由で手軽にビデオ会議が行える、Googleによるサービスです。過去にはサービス名が「Google ハングアウト」「Google ハングアウト Meet」だったこともあり、オンラインの記事ではあちこち旧称も混ざったりと表記が揺れてますが、この記事ではGoogle Meetに統一します(Meeeeetではないです)。 Google Meetと他のサービスを比べてみると、以下のような差異が
SECCON 2018 Online GhostKingdom Writeup - セキュアスカイプラス
七つの鍵を持て開け地獄の門!(ハッピー)ハーロ・イーン! こんにちは、SSSS.GRIDMANの六花ちゃんが可愛くてあまり仕事する気になれない脆弱性診断士の岩間です。 先日10/27(土)15:00から10/28(日)15:00にかけてSECCON CTF 2018 Onlineが開催されておりました! 私も個人で参加していたので、今回はそれについてお話したいと思います。 結果 私が参加していたチーム「YOKARO-MON」は23位でした。 私単独でFLAGを取得できた問題は残念ながらありませんでした・・・。 ただ、以下の2つの問題はFLAG取得に貢献できたかなって思っています。 GhostKingdom mnemonic 今回は、その中で唯一(?)のWeb問 「GhostKingdom」のwriteupをなるべく優しく説明したいと思います。 SECCON 2018 競技終了後もしばらく稼
Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 Node.jsにおけるプロトタイプ汚染攻撃とは何か どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至っているという点で非常に興味深いものがあります。 攻撃の経路としてはクライアントからHTTP経由でJSONをPOSTするというだけですので、いくら Object.prototype を上書きできたとしても送ることのできるデータはJSONで表現可能なプリミティブな型のみで、JavaScriptの関数は含めることはできません。 この講演動画で扱われているGhost CMSというソフトウェアでは、__proto__ 経由でテンプレートのファイル名だけでなくそ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
