![俺に骨伝導イヤホンの質問するならこれ読んで - 本しゃぶり](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7867b30cac4a0cda0eccbf494323710004f960a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhoneshabri%2F20240715%2F20240715233746.jpg)
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
ノンプログラマーな自分が、大規模言語モデル(LLM)の助力で、初めてまともに動くプログラムを完成させることができました。
みんすけ@豊島区 @sma_miiiii @itsuk_m そうなのよ!!値上げとは聞いてたけどそんなに頻繁に買い換えるものでもないし油断してた🫨2,500いぇん……… 2024-06-28 10:22:10
中村 颯希|漫画ふつつか⑦6/28発売 @satsuki_nkmr 昨年のたぶん夏くらいに、「余り野菜はじゃっと焼いて、麺つゆとお酢を1:1で混ぜた液(水少々で濃さを調節)に放り込むといい」と呟いてくださった方… あなたは今日もまた、献立に悩む主婦を一人救いました。 外気温が25℃を超えるたびに謝意を表し続けます。 ありがとうTwitter… pic.twitter.com/ouxd648u53 2022-04-23 14:17:11 中村 颯希|漫画ふつつか⑦6/28発売 @satsuki_nkmr リプで教えていただいたのですが、私が昨年拝見したのはこちらのツイートでした!! 暑い夏、そして今に至るまでめちゃくちゃ救われております。元ツイの方&リプの方ありがとうございます😭🙏✨ 個人的には麺つゆ:お酢を2:1くらいまで下げ、水少々を加えつつ、鶏モモや豚コマを入れるのが好きです! x
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く