はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CSP

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していな

2024/10/06 このエントリーをはてなブックマークに追加 445 users Instapaper Pocket Tweet Facebook Share Evernote Clip タリーズ リクエスト 外部

タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? タリーズのサイトからのクレジットカード情報漏えいについて、CSP(Content Security ... 続きを読む

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

2024/07/14 このエントリーをはてなブックマークに追加 419 users Instapaper Pocket Tweet Facebook Share Evernote Clip ネットワークタブ CTF セキュリティエンジニア Qiita

はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってくだ... 続きを読む

Chrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*

2023/05/13 このエントリーをはてなブックマークに追加 192 users Instapaper Pocket Tweet Facebook Share Evernote Clip hogashi fetch HTTPヘッダ GitHub 状態

Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッ... 続きを読む

Rails 5.2: Active Storage, Redis Cache Store, HTTP/2 Early Hints, CSP, Credentials | Riding Rails

2017/11/27 このエントリーをはてなブックマークに追加 105 users Instapaper Pocket Tweet Facebook Share Evernote Clip credentials http Riding Rails

It’s been too hard to deal with file uploads in Rails for too long. Sure, there’s been a lot of fine plugins available, but it was overdue that we incorporated something right into the framework. So n... 続きを読む

Go言語の並行性を映像化する | プログラミング | POSTD

2016/02/29 このエントリーをはてなブックマークに追加 442 users Instapaper Pocket Tweet Facebook Share Evernote Clip POSTD concurrency ビルトイン Go言語 念頭

Goというプログラミング言語の強みの1つは、Tony Hoare考案のCSPに基づくビルトインの並行性(Concurrency)です。Goは並行性を念頭にデザインされているため、複雑に並行したパイプラインの構築を可能にしています。でも、それぞれの並行性パターンがどのように見えるものなのか気になったことはありませんか。Goというプログラミング言語の強みの1つは、 Tony Hoare考案のCSP に... 続きを読む

ChefのrecipeをJenkinsで継続的インテグレーションする方法 | Ryuzee.com

2013/02/27 このエントリーをはてなブックマークに追加 120 users Instapaper Pocket Tweet Facebook Share Evernote Clip Jenkins Chef Ryuzee.com recipe

主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 環境構築の自動化のツールとして一番注目されているのがChefです。 Recipeと呼ばれるインストールや設定のためのスクリプトを書いておき、それを使って新しいサーバを速攻で作ったり、Chef Serverを使えば複数のサーバ群に対して環境を一定に保つことが可能です。 Ch... 続きを読む

大きなリリースの際にチェックすべき34のこと | Ryuzee.com

2012/02/02 このエントリーをはてなブックマークに追加 347 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ryuzee.com CSM ryuzee アジャイル ケース

主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee 以前に作っておいた大きめなリリースをする際にチェックしておくべきことのリストが役に立ちそうなので公開しておきます。 僕の場合は普段はワンクリックデプロイが多いんだけど、かなり大掛かりな変更をするケースが年に数回あったりするので、その際にこういうリストを使ってリリース計画を... 続きを読む

より良いテスト駆動開発を行うためのチートシートの紹介 | Ryuzee.com

2011/04/22 このエントリーをはてなブックマークに追加 164 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ryuzee.com CSM TDD チートシート アジャイル

主にアジャイルの話。アジャイルコーチ、認定スクラムプロフェショナル(CSP)、CSM、CSPO。Twitterは@ryuzee planetgeek.chというサイトでUrs Enzler氏がTDDのチートシートを公開していたのでご紹介。 Clean Code and Clean TDD Cheat Sheets (PDFファイルでダウンロード可能だ) 以下で、チートシート内の一部を適当訳で載せて... 続きを読む

 
(1 - 8 / 8件)