サクサク読めて、アプリ限定の機能も多数！アプリで開くはてなブックマーク閉じる ●はてなブックマークって？●アプリ・拡張の紹介●ユーザー登録●

はてなブックマーク

総合 ●人気 ●新着 ● IT ● 最新ガジェット ● 自然科学 ● 経済・金融 ● おもしろ ● マンガ ● ゲーム ● はてなブログ︵総合︶一般 ●人気 ●新着 ● 社会ニュース ● 地域 ● 国際 ● 天気 ● グルメ ● 映画・音楽 ● スポーツ ● はてな匿名ダイアリー ●人気 ●新着 ● 新型コロナウイルス ● 働き方 ● 生き方 ● 地域 ● 医療・ヘルス ● 教育 ● はてな匿名ダイアリー政治と経済 ●人気 ●新着 ● 政治 ● 経済・金融 ● 企業 ● 仕事・就職 ● マーケット ● 国際 ● はてなブログ︵政治と経済︶暮らし ●人気 ●新着 ● カルチャー・ライフスタイル ● ファッション ● 運動・エクササイズ ● 結婚・子育て ● 住まい ● グルメ ● お金 ● はてなブログ︵暮らし︶ ● 掃除・整理整頓 ● 雑貨 ● 買ってよかったもの ● 旅行 ● アウトドア ● 趣味学び ●人気 ●新着 ● 人文科学 ● 社会科学 ● 自然科学 ● 語学 ● ビジネス・経営学 ● デザイン ● 法律 ● 本・書評 ● 将棋・囲碁 ● はてなブログ︵学び︶テクノロジー ●人気 ●新着 ● IT ● セキュリティ技術 ● はてなブログ︵テクノロジー︶ ● AI・機械学習 ● プログラミング ● エンジニアおもしろ ●人気 ●新着 ● まとめ ● ネタ ● おもしろ ● これはすごい ● かわいい ● 雑学 ● 癒やしエンタメ ●人気 ●新着 ● スポーツ ● 映画 ● 音楽 ● アイドル ● 芸能 ● お笑い ● サッカー ● 話題の動画アニメとゲーム ●人気 ●新着 ● マンガ ● Webマンガ ● ゲーム ● 任天堂 ● PlayStation ● アニメ ● バーチャルYouTuber ● オタクカルチャー ● Wikipedia

﹃Googleからメールが来た | 弱い﹄

● 人気 ● 新着 ● すべて

COOPがタイミング系のXS-Searchの緩和策にもなるらしい

2users

blog.tyage.net XS-Search/XS-Leaksのテクニックは数多くあるけれど、別ウィンドウ/フレームのリソースの読み込み時間を別オリジンから計測するのがよく知られていると思う。が、CookieのSameSite=Laxがデフォルトとなった現代ではiframeやfetchによる計測が難しくなってしまった。 ref: https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#defense ということで現状汎用的に一番使いやすいのはwindow.open()を利用して、サーバがレスポンスを生成するのに何秒かかるかを計測するテクニック(先ほどのテーブルで言うCross-window Timing)になる。これは新規ウィンドウに開いた別オリジンのwindow.originにアクセスして確認する手法で、もしサーバからレスポンスが返ってき ● 暮らし ●2024/07/18 22:35

このブログがFediverseに対応しました

255 users

blog.tyage.net Twitter が日々壊れゆくなか、周りの人が Misskey や Mastodon や Threads に住居を移すようになりました。私も移住先を検討してみたものの、移住先のプラットフォームだっていつまで持つか分からないし、複数のプラットフォームにアウトプットを分散させるのも良くないなぁと思い、最終的にマイクロブログがだめならブログでいいじゃんと自分を納得させるに至りました。せっかくなら ActivityPub に対応して、Fediverse の人からリモートフォローできるようにして、反応が見れたら嬉しいよねということで色々と調べて対応させることができました。本ブログは﹁@blog.tyage.net@blog.tyage.net﹂でリモートフォローすることが可能です。このブログは hugo で生成しており、静的ファイルのみ配信しています。それは変えたくなかったため、Acti ● テクノロジー ●2023/07/17 21:39 ●Fediverse ●SNS ●ActivityPub ●あとで読む ●ブログ ●webサービス ●web ●Hugo ●mastodon ●インターネット

Gain write permission of repositories with a bug in GitHub Actions

19users

blog.tyage.net Gain write permission of repositories with a bug in GitHub Actions 2021/04/02 22:28:00 GitHub Actions is a useful feature for the jobs, for example, building, publishing. I found a bug which allows unauthorized users to edit the main branch of the repositories in GitHub. Repositories which enables GitHub Actions are affected but fortunately, the bug exists in a brief window from 2021/02/04 18:42 U ● テクノロジー ●2021/04/03 01:00 ●security ●GitHub ●programming

Security filter bypasses with "matrix variables"

2users

blog.tyage.net Security filter bypasses with "matrix variables" 2020/06/19 09:28:25 Spring framework, which is a popular web application framework for Java, supports “matrix variables”. With matrix variables, we can set the values of parameters in the path segment. // GET /owners/42;q=11/pets/21;q=22 @GetMapping("/owners/{ownerId}/pets/{petId}") public void findPet( @MatrixVariable(name="q", pathVar="ownerId") i ● テクノロジー ●2020/06/19 18:20

Googleからメールが来た | 弱い

163 users

blog.tyage.net blog.tyage.net tyage Home ふれあい動物園 Recent Posts COOPがタイミング系のXS-Searchの緩和策にもなるらしい 2024/07/18 Bridgy Fedがいつの間にかRSSから自動でポスト生成するようになったっぽい。 https://snarfed.org/2024-01-09_51810 これで以前書いた記事のStep.1, Step.2は不要になったかも？すごい便利。 2024/07/11 SECCON CTF 2023 Finals Writeup 2023/12/28 2023年宿泊した宿 2023/12/28 TSG CTF 2023 Writeup 2023/11/09 Midnight Sun CTF 2023 Finals - Obelix 2023/09/03 セキュリティキャンプ2023 2023/08/14 祇園祭( ● 暮らし ●2013/07/17 05:25 ●エディタ ●PT3 ●Google ●プリパラ ●Atom ●採用 ●Ubuntu ●あとで読む

このページはまだ
ブックマークされていません

このページを最初にブックマークしてみませんか？

﹃Googleからメールが来た | 弱い﹄の新着エントリーを見る

キーボードショートカット一覧

j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ●総合 ●一般 ● ●政治と経済 ●暮らし ●学び ●テクノロジー ●エンタメ ●アニメとゲーム ●おもしろ ●アプリ・拡張機能 ●開発ブログ ●ヘルプ ●お問い合わせ ●ガイドライン ●利用規約 ●プライバシーポリシー ●利用者情報の外部送信について ●ガイドライン ●利用規約 ●プライバシーポリシー ●利用者情報の外部送信について ●公式アカウント ●ホットエントリー ●はてなブログ ●はてなブログPro ●人力検索はてな ●はてなブログタグ ●はてなニュース ●ソレドコ