『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
UVC XU API の仕様 Google Workspace アプリ 管理コンソール Cloud Search Gmail Google Calendar Google Chat Google Classroom Google Docs Google Drive Google Forms Google Keep Google Meet Google Sheets Google Sites Google Slides Google ToDo リスト Google Vault 拡張、自動化、共有 アドオン Apps Script チャットアプリ ドライブアプリ マーケットプレイス ツール 管理コンソール Apps Script ダッシュボード Google Cloud コンソール API Explorer トレーニングとサポート ご利用方法 Codelab デベロッパー サポート 最新情報
CentOS Stream 8(以下、Stream 8と表記)のサポート期限は2024年5月です。 運用しているStream 8をどうするか悩んでいる方もいらっしゃるかと思います。 (私もその一人です) 個人的には新しい環境を作ってそちらにアプリケーションやデータを移行するのがいいと思います。 環境構築や移行に手間はかかりますが、現状で動いている環境を手つかずで残しておけるのはメリットが大きいと思います。 現環境をそのままアップグレードする方法、いわゆるインプレースアップグレードであればアプリケーションやデータ、各種設定は引き継ぐことができます。 しかしアップグレードに失敗して起動不能となる可能性があることには留意する必要があります。 どちらにもデメリットがあるわけですが、今回はStream 8の環境をインプレースアップグレードでCentOS Stream 9(以下、Stream 9と表記
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く