サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
トップへ戻る
総合
●人気
●新着
●
IT
●
最新ガジェット
●
自然科学
●
経済・金融
●
おもしろ
●
マンガ
●
ゲーム
●
はてなブログ︵総合︶
一般
●人気
●新着
●
社会ニュース
●
地域
●
国際
●
天気
●
グルメ
●
映画・音楽
●
スポーツ
●
はてな匿名ダイアリー
世の中
●人気
●新着
●
新型コロナウイルス
●
働き方
●
生き方
●
地域
●
医療・ヘルス
●
教育
●
はてな匿名ダイアリー
政治と経済
●人気
●新着
●
政治
●
経済・金融
●
企業
●
仕事・就職
●
マーケット
●
国際
●
はてなブログ︵政治と経済︶
暮らし
●人気
●新着
●
カルチャー・ライフスタイル
●
ファッション
●
運動・エクササイズ
●
結婚・子育て
●
住まい
●
グルメ
●
お金
●
はてなブログ︵暮らし︶
●
掃除・整理整頓
●
雑貨
●
買ってよかったもの
●
旅行
●
アウトドア
●
趣味
学び
●人気
●新着
●
人文科学
●
社会科学
●
自然科学
●
語学
●
ビジネス・経営学
●
デザイン
●
法律
●
本・書評
●
将棋・囲碁
●
はてなブログ︵学び︶
テクノロジー
●人気
●新着
●
IT
●
セキュリティ技術
●
はてなブログ︵テクノロジー︶
●
AI・機械学習
●
プログラミング
●
エンジニア
おもしろ
●人気
●新着
●
まとめ
●
ネタ
●
おもしろ
●
これはすごい
●
かわいい
●
雑学
●
癒やし
エンタメ
●人気
●新着
●
スポーツ
●
映画
●
音楽
●
アイドル
●
芸能
●
お笑い
●
サッカー
●
話題の動画
アニメとゲーム
●人気
●新着
●
マンガ
●
Webマンガ
●
ゲーム
●
任天堂
●
PlayStation
●
アニメ
●
バーチャルYouTuber
●
オタクカルチャー
●
おすすめ
Wikipedia
﹃Googleからメールが来た | 弱い﹄
●
人気
●
新着
●
すべて
2users
blog.tyage.net
XS-Search/XS-Leaksのテクニックは数多くあるけれど、別ウィンドウ/フレームのリソースの読み込み時間を別オリジンから計測するのがよく知られていると思う。 が、CookieのSameSite=Laxがデフォルトとなった現代ではiframeやfetchによる計測が難しくなってしまった。 ref: https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#defense ということで現状汎用的に一番使いやすいのはwindow.open()を利用して、サーバがレスポンスを生成するのに何秒かかるかを計測するテクニック(先ほどのテーブルで言うCross-window Timing)になる。 これは新規ウィンドウに開いた別オリジンのwindow.originにアクセスして確認する手法で、もしサーバからレスポンスが返ってき
●
暮らし
●2024/07/18 22:35
255 users
blog.tyage.net
Twitter が日々壊れゆくなか、周りの人が Misskey や Mastodon や Threads に住居を移すようになりました。 私も移住先を検討してみたものの、移住先のプラットフォームだっていつまで持つか分からないし、複数のプラットフォームにアウトプットを分散させるのも良くないなぁと思い、 最終的にマイクロブログがだめならブログでいいじゃんと自分を納得させるに至りました。 せっかくなら ActivityPub に対応して、Fediverse の人からリモートフォローできるようにして、反応が見れたら嬉しいよねということで色々と調べて対応させることができました。 本ブログは﹁@blog.tyage.net@blog.tyage.net﹂でリモートフォローすることが可能です。 このブログは hugo で生成しており、静的ファイルのみ配信しています。 それは変えたくなかったため、Acti
●
テクノロジー
●2023/07/17 21:39
●Fediverse
●SNS
●ActivityPub
●あとで読む
●ブログ
●webサービス
●web
●Hugo
●mastodon
●インターネット
19users
blog.tyage.net
Gain write permission of repositories with a bug in GitHub Actions 2021/04/02 22:28:00 GitHub Actions is a useful feature for the jobs, for example, building, publishing. I found a bug which allows unauthorized users to edit the main branch of the repositories in GitHub. Repositories which enables GitHub Actions are affected but fortunately, the bug exists in a brief window from 2021/02/04 18:42 U
●
テクノロジー
●2021/04/03 01:00
●security
●GitHub
●programming
2users
blog.tyage.net
Security filter bypasses with "matrix variables" 2020/06/19 09:28:25 Spring framework, which is a popular web application framework for Java, supports “matrix variables”. With matrix variables, we can set the values of parameters in the path segment. // GET /owners/42;q=11/pets/21;q=22 @GetMapping("/owners/{ownerId}/pets/{petId}") public void findPet( @MatrixVariable(name="q", pathVar="ownerId") i
●
テクノロジー
●2020/06/19 18:20
163 users
blog.tyage.net
blog.tyage.net tyage Home ふれあい動物園 Recent Posts COOPがタイミング系のXS-Searchの緩和策にもなるらしい 2024/07/18 Bridgy Fedがいつの間にかRSSから自動でポスト生成するようになったっぽい。 https://snarfed.org/2024-01-09_51810 これで以前書いた記事のStep.1, Step.2は不要になったかも? すごい便利。 2024/07/11 SECCON CTF 2023 Finals Writeup 2023/12/28 2023年宿泊した宿 2023/12/28 TSG CTF 2023 Writeup 2023/11/09 Midnight Sun CTF 2023 Finals - Obelix 2023/09/03 セキュリティキャンプ2023 2023/08/14 祇園祭(
●
暮らし
●2013/07/17 05:25
●エディタ
●PT3
●Google
●プリパラ
●Atom
●採用
●Ubuntu
●あとで読む
このページはまだ
ブックマークされていません
このページを最初にブックマークしてみませんか?
﹃Googleからメールが来た | 弱い﹄の新着エントリーを見る
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx