「ゼロ秒思考」を1年続けてみた話|伊藤 翼(いとう つばさ)🐙サイトマップの人
取調べで使われる卑劣な手口と対処法 - 弁護士が暴露する黙秘権行使の真実|弁護士髙野傑
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
初めてのGitは電車で例えて学ぼう!初学者向け基本Gitコマンド入門 - Qiita
クソ不動産業界の闇 マンション売却で500万損しないための警告
誰も教えてくれない「分かりやすく美しい図の作り方」超具体的な20のテクニック
【VSCode】オススメの拡張機能と設定 - Qiita
おれたち日本人には「信仰」がわかるのだろうか?
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
障害対応を楽しむ7つのコツ
フィーチャー開発から ホールプロダクト開発へ ~ 顧客価値へ向き合い続ける挑戦 ~ @itohiro73 #開発生産性con_findy
45分登壇で75%効率化したMarkdown+生成AIスライド作成術 - Qiita
塩原温泉 明賀屋本館 公式ホームページ | 栃木県 旅館
去年の夏くらいに「余り野菜は焼いて麺つゆとお酢を混ぜた液に放り込むといい」と教えてくれた方、あなたは暑い夏献立に悩む主婦を救いました
中村 颯希|漫画ふつつか⑦6/28発売 @satsuki_nkmr 昨年のたぶん夏くらいに、「余り野菜はじゃっと焼いて、麺つゆとお酢を1:1で混ぜた液(水少々で濃さを調節)に放り込むといい」と呟いてくださった方… あなたは今日もまた、献立に悩む主婦を一人救いました。 外気温が25℃を超えるたびに謝意を表し続けます。 ありがとうTwitter… pic.twitter.com/ouxd648u53 2022-04-23 14:17:11 中村 颯希|漫画ふつつか⑦6/28発売 @satsuki_nkmr リプで教えていただいたのですが、私が昨年拝見したのはこちらのツイートでした!! 暑い夏、そして今に至るまでめちゃくちゃ救われております。元ツイの方&リプの方ありがとうございます😭🙏✨ 個人的には麺つゆ:お酢を2:1くらいまで下げ、水少々を加えつつ、鶏モモや豚コマを入れるのが好きです! x
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3大スーパーで購入できる美味しい納豆
令和6年度著作権テキスト | 文化庁
新人のためのインターネット&ネットワーク超入門2024
顔まわりがキュッとしてくる「舌トレ」を続けてみてどうなったか?→舌の位置は正面はもちろん、横からの変化がすごかったよ「やってみたい」「顎ラインがすっきりする」
エンジニアにも知って欲しいChatGPT基本テクニック - Qiita
超入門 SRE
フリーBGMが18,939曲ラインナップ! フリーBGM協会によるデータベース提供決定
