タグ

networkに関するl-_-llのブックマーク (27)

  • ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

    はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が

    ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
  • CAT6A準拠を名乗るフラットLANケーブル←こいつゴミです


    CAT6A 30m  LAN使 CAT6A5E OALANCAT6A5E  LAN 
    CAT6A準拠を名乗るフラットLANケーブル←こいつゴミです
  • 「Windows 11 Home(22H2)」で「ネットワークに接続しましょう」をスキップしてローカルアカウントを作成する方法

    Windows 11 Home」の初回セットアップ時に「Microsoft アカウント」を作成せず、これまで通りのローカルアカウントを設定する簡単な方法をまとめてみました。タスクマネージャーを起動してプロセスを殺すよりも確実にローカルアカウントを作成することができます。記事執筆時点で最新の「22H2」対応バージョンです。 「ネットワークに接続しましょう」の画面が表示されたら「Shift+F10」キーを押すとコマンドプロンプトが開くので「cd oobe」と入力してEnterキーを押します 次に「BypassNRO.cmd」と入力してEnterキーを押します セットアッププロセスが中断され、再起動されるので、再び「ネットワークに接続しましょう」の画面まで進みます すると新たに「インターネットに接続していません」というボタンが出現するのでクリック 「制限された設定で続行」をクリック あとは順に

    「Windows 11 Home(22H2)」で「ネットワークに接続しましょう」をスキップしてローカルアカウントを作成する方法
    l-_-ll
    l-_-ll 2024/03/15
    「ネットワークに接続しましょう」の画面が表示されたら「Shift+F10」キーを押すとコマンドプロンプトが開くので「cd oobe」 → 「BypassNRO.cmd」
  • フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

    ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April

    フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
    l-_-ll
    l-_-ll 2024/03/15
    "Windowsの場合、ネットワークプロファイルをパブリックに設定する"
  • ネットワークが劣悪な環境を再現する方法

    目的 アプリケーションが通信に失敗した際のテストを行いたい 例. 「通信に失敗した場合に再取得ボタンが表示されること」など 方法1. Chrome DevTools を使う https://developer.chrome.com/docs/devtools/network/reference?hl=ja#throttling 任意の設定を追加して使用することができる メリット PCとモバイルデバイスの両方で使用可能 新規にアプリケーションをインストールする必要が無い デメリット パケロス率などを設定できない Android, iOS のネイティブアプリでは使用できない 方法2. Network Link Conditioner を使用する Network Link Conditioner は Apple が提供しているネットワークユーティリティツール 使用手順等は以下のサイトが分かりやす

    ネットワークが劣悪な環境を再現する方法
  • 【電柱編】引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2024春 - はげあたま.org


    www.hageatama.org blog.hatenablog.com 20233  IT   
    【電柱編】引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2024春 - はげあたま.org
  • 突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO


     10Google(Gmail)Yahoo!  Zenn  Amazon SES使AWS  Amazon SES  Zenn
    突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
  • セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」

    Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日を変える 中小企業リーダーズサミット2023」より、日ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。記事では、中小企業が取るべきセキュリティ戦略の基や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、

    セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
    l-_-ll
    l-_-ll 2023/08/31
    “Microsoft 365のE3かE5を使うとゼロトラストセキュリティに必要なものが全部含まれています。”
  • Starlinkの仕組みを誤解してる人が多いっぽいのな


    StarlinkauStarlink Starlink Starlink  600km  
    Starlinkの仕組みを誤解してる人が多いっぽいのな
    l-_-ll
    l-_-ll 2023/08/31
    "基本的には一台一台、地上局(ゲートウェイ局)と繋がってます。衛星間通信は特別な場合にしかやりません。 なので、一台の衛星が、ユーザの移動局と、地上のネットワークに接続する地上局の両方と通信できる必要が"
  • なぜ090?「電話番号のしくみ」を総務省に聞いたら数字のマジックに驚いた | スタッフブログ | マイネ王


     
    なぜ090?「電話番号のしくみ」を総務省に聞いたら数字のマジックに驚いた | スタッフブログ | マイネ王
  • 引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2023春 - はげあたま.org


    www.hageatama.org  SNS 334 6/21LAN 6/21:     IPv6 (IPv4 ov
    引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2023春 - はげあたま.org
  • 【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み

    【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み
    l-_-ll
    l-_-ll 2023/05/24
    "Google One VPN"
  • Winnyは“暗号の使い方”がおかしかった 通信解析でわかった鍵交換・ファイル交換の挙動


    Winny20Winny v2.0b7.1Winny Winny WinnyWinny Winny Winny214 Winny 2047
    Winnyは“暗号の使い方”がおかしかった 通信解析でわかった鍵交換・ファイル交換の挙動
    l-_-ll
    l-_-ll 2023/04/29
    “やはりハッカーのような新しいことに挑戦するような人たちに、なにか支援の仕組みが必要だなと。" "Googleなどもそうなのですが、新しいことは法的に未定義領域、つまりグレーゾーンと言われることが多くて。”
  • Webサーバーアーキテクチャ進化論2023


      2015   FYI: https://blog.yuuk.io/entry/2015-webserver-architecture 2015 
    Webサーバーアーキテクチャ進化論2023
  • Wi-Fiルーターのサポート期間 - Qiita


     Wi-Fi2023454 ID 使   3 WindowsLTS(Long Term Support)Wi-Fi
    Wi-Fiルーターのサポート期間 - Qiita
  • 【特集】 高いルーターと安いルーターの速度差はどれくらい?8千円~4万円台の3機種を比較

    【特集】 高いルーターと安いルーターの速度差はどれくらい?8千円~4万円台の3機種を比較
  • 最近知ったCloudflareで実はこんなこともできる集


    Argo Tunnel Client(cloudflared)ngrok使 cloudflaredArgo Tunnel使ngrok # localhost:8080 URL使 cloudflared tunnel --url http://localhost:8080 ngrok使使  SSO TCP DDNSVPN VPNVPN使VPNDDNSIP
    最近知ったCloudflareで実はこんなこともできる集
    l-_-ll
    l-_-ll 2023/03/02
    “DDNSのいらないVPNの構築”
  • Linux eBPFトレーシング技術の概論とツール実装 - ゆううきブログ


    eBPFextended Berkley Packet Filter2015eBPFLinux Systems Performance 1 Brendan GreggLinuxeBPFeBPFeBPF調XDPeXpress Data Path
    Linux eBPFトレーシング技術の概論とツール実装 - ゆううきブログ
  • 自宅のWiFiが調子悪い(追記しました

    当方、ネットワークスペシャリスト資格持ちでプログラマをやっているものだけど、自宅のWiFiの不調が解決できない。誰か助けてほしい。 現象iPhonePC(Mac)で一定時間ネットをしていると、途中からネットに繋がらなくなる。WiFiはつながったまま、レスポンスが返ってこなくなる感じ。パケットは覗いていないです。時間帯は関係なく発生する。使用時間も関係なさそう。すぐになるときもあれば、しばらくしてからなるときもある。 試してみた対応ルーター再起動 → しばらく復活する 有線LANにしてみる → 途切れることはない 2.4GHz帯だったので、5GHz帯のWiFiに変更 → 変わらずルーターの変更(5回くらい変えてる) → 変わらず roamingが可能なWiFiに変えて、超至近距離で使ってみる → 変わらずWiFi Analyzerで調べてみる → 確かに周りにいくつかあるけど、それが原因?

    自宅のWiFiが調子悪い(追記しました
  • CloudflareのサーバーはもうIPを所有していません。では、どのようにインターネットに接続しているのでしょうか?


    IPIPSource-NATIPNATNAT IPIP使 L4 XDP "Unimog "L4 XD