![なぜ無名のエンジニアは都知事選で15万票獲得できたのか【御礼と振り返り】|安野たかひろ](https://cdn-ak-scissors.b.st-hatena.com/image/square/f0a15990090f1572123062450bc1d81449c55c9a/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F147478751%2Frectangle_large_type_2_d616baab4df6c79d6cb028278cec7d4d.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
この1ヶ月くらい、週4回は晩ご飯にヘレステーキを食べている 夫が食べたいと言うからだ 近所の肉屋で買ってきたちょっと良い肉でとても美味しいけど、段々嫌になってきた 飽きてきたのではなくて、なんか「こんな贅沢なことしてていいの?ステーキって週4で食べるもの?」という罪悪感が湧いてきた ステーキのときはだいたい二人で1食7000円はかかってる それを週4回、1ヶ月…と考えるとどうかな、一般家庭ではちょっと異常かな、という気もする それで、今日も「晩ごはんはステーキにしよう」と夫に言われたので、「流石に食べ過ぎじゃない?肉屋の人もびっくりするんじゃない?」と冗談っぽく伝えてみた そしたら、「あーそんな嫌ならもういいよ、当分いらない、今日は一人で食いなよ」って不貞腐れてそのまま仕事に出かけていった いつもこんな感じだ 夫の決めた献立に私が口を挟むと「もういい、もういい」という感じでまともに取り合っ
「オスの授乳」が起こらない理由と進化論パパはなんでおっぱいでないの? この疑問を1度は尋ねた人は多いでしょう。 哺乳類において自然環境でのオスの授乳が確認されているのは、ダヤクフルーツコウモリ (Dyacopterus spadiceus)ただ一種でありその他全ての哺乳類はメスだけが授乳を行います。 しかし逆を言えば、オスが授乳するような進化は決して不可能ではないことも示しています。 少し考えただけでも、オスが授乳できるようになることの利点は数多くあります。 たとえば授乳中のメスが死んでしまった場合、オスが授乳することができれば子供を救うことができます。 またオスとメスの双方が授乳可能であることは、栄養供給量の面からみても有利となります。 また哺乳類のどのオスにも遺伝的に乳腺組織があることが知られています。 たとえば乳汁漏出症を発症した人間の男性では、母乳が勝手に漏出してしまうことが知られ
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
Jun 29, 2024 Samuel Tulach Jun 29, 2024 Samuel Tulach Edit 7/1/2024: I feel like I should edit this article and clarify a few things since someone posted this article on Hacker News, and it appears it has received over 440 comments. This means it has left the typical reader base of this blog (four and a half people). This whole article was written because I was trying to write a companion program
戸籍上の姓名なんて廃止して全員マイナンバーで管理すればいいと思ってるやで 名前は自由
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く