「ãªã™ã®ã‚¬ãƒ¼ãƒªãƒƒã‚¯é†¤æ²¹ç„¼ãã€ãƒ¬ã‚·ãƒ”ï¼ã«ã‚“ã«ã・醤油・ã¿ã‚Šã‚“ã®æ·±ã¿ã®ã‚る味ã¨é¦™ã‚Š ãªã™ã®è±Šã‹ãªé£Ÿæ„Ÿã‚‚è´…æ²¢ [ãˆã‚“食ã¹]ホーム» レシピ » ãªã™ » 「ãªã™ã®ã‚¬ãƒ¼ãƒªãƒƒã‚¯é†¤æ²¹ç„¼ãã€ãƒ¬ã‚·ãƒ”ï¼ã«ã‚“ã«ã・醤油・ã¿ã‚Šã‚“ã®æ·±ã¿ã®ã‚る味ã¨é¦™ã‚Š ãªã™ã®è±Šã‹ãªé£Ÿæ„Ÿã‚‚è´…æ²¢
![「ãªã™ã®ã‚¬ãƒ¼ãƒªãƒƒã‚¯é†¤æ²¹ç„¼ãã€ãƒ¬ã‚·ãƒ”ï¼ã«ã‚“ã«ã・醤油・ã¿ã‚Šã‚“ã®æ·±ã¿ã®ã‚る味ã¨é¦™ã‚Š ãªã™ã®è±Šã‹ãªé£Ÿæ„Ÿã‚‚è´…æ²¢ [ãˆã‚“食ã¹]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ec33a5006224a197e28369c66bd8a44e3e9abfd1/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fimage.entabe.jp%2Fupload%2F20200818%2Fimages%2FIMG_9890.jpg)
Elasticsearchã§ã€åˆ†ã‹ã¡æ›¸ã(kuromoji:å½¢æ…‹ç´ è§£æž)ã—ãŸqueryã‚’_searchã™ã‚‹ã€‚ - Qiita
analyzeã®kuromojié©ç”¨ã¯è‰²ã€…ãªã¨ã“ã‚ã«æ›¸ã„ã¦ã‚ã£ãŸãŒã€ searchã®kuromojié©ç”¨ã¯ã‚ã¾ã‚Šæ›¸ã„ã¦ã„ãªã‹ã£ãŸã®ã§ã€ã“ã“ã«ãƒ¡ãƒ¢ã—ã¾ã™ã€‚ 動作環境 macOS Mojave 10.14.2 Java 11.0.2 Elasticsearch 6.6.0 kibana 6.6.0 kuromoji Elasticsearchã¯å…¨æ–‡æ¤œç´¢ã‚¨ãƒ³ã‚¸ãƒ³ã§ã™ã€‚ Kibanaã¯ã€ãƒ‡ãƒ¼ã‚¿å¯è¦–化ツールã§ã™ã€‚ãƒãƒ¼ãƒˆ5601ã§ç¢ºèªã§ãã¾ã™ã€‚ kuromojiã¯ã€æ—¥æœ¬èªžã®å½¢æ…‹ç´ 解æžã‚¨ãƒ³ã‚¸ãƒ³ã§ã™ã€‚ インストール Java入れãŸã‚ŠElasticsearch入れãŸã‚Šã®ã‚ãŸã‚Šã¯ã€ä»¥ä¸‹ã®è¨˜äº‹ãŒã¨ã¦ã‚‚å‚考ã«ãªã‚Šã¾ã™ã€‚ å‚考:ã¯ã˜ã‚ã¦ã® Elasticsearch ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚ 基本ã®ã‚ã¯â†‘ã‚’å‚考ã«ã—ã¦ãã ã•ã„。 ãã‚‚ãも押ã•ãˆã¦ãŠããŸã„ã“㨠_analyzeã¨_searchã¯é•ã†ã£ã½ã„。 analy
How To Bypass CSP By Hiding JavaScript In A PNG Image
How To Bypass CSP By Hiding JavaScript In A PNG Image Hide a malicious JavaScript library in a PNG image and tweet it, then include it in a vulnerable website by exploiting a XSS bypassing its Content-Security-Policy (CSP). Hide a malicious JavaScript library into a PNG image and tweet it, then include it in a vulnerable website by exploiting a XSS bypassing its Content-Security-Policy (CSP). It's
オフィス家具・ä¸å¤ã‚ªãƒ•ã‚£ã‚¹å®¶å…·ã®ã‚ªãƒ•ã‚£ã‚¹ãƒã‚¹ã‚¿ãƒ¼ã‚º
1 Herman Miller (ãƒãƒ¼ãƒžãƒ³ãƒŸãƒ©ãƒ¼ï¼‰ アーãƒãƒ³ãƒã‚§ã‚¢ 85,000円 (税込93,500円) 2 ウãƒãƒ€ (UCHIDA) シエルトãƒã‚§ã‚¢ 7,500円 (税込8,250円) 3 Herman Miller (ãƒãƒ¼ãƒžãƒ³ãƒŸãƒ©ãƒ¼ï¼‰ ミラアーム38,000円 (税込41,800円) 4 Herman Miller (ãƒãƒ¼ãƒžãƒ³ãƒŸãƒ©ãƒ¼ï¼‰ セトゥーãƒã‚§ã‚¢ 34,000円 (税込37,400円) 5 Ergohuman (エルゴヒューマン) プム54,000円 (税込59,400円) 6 コクヨ (KOKUYO) ミトラシリーズ 10,600円 (税込11,660円)
BeyondCorp ゼãƒãƒˆãƒ©ã‚¹ãƒˆä¼æ¥ã‚»ã‚ュリティ
BeyondCorp ã¯ã€Google ãŒå®Ÿè£…ã—ãŸã‚¼ãƒãƒˆãƒ©ã‚¹ãƒˆ モデルã§ã™ã€‚Google ã§ã® 10 å¹´ã«åŠã¶çµŒé¨“を基ã«ã€ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‹ã‚‰å¯„ã›ã‚‰ã‚ŒãŸæœ€å–„ã®ã‚¢ã‚¤ãƒ‡ã‚¢ã‚„ベスト ãƒ—ãƒ©ã‚¯ãƒ†ã‚£ã‚¹ã‚’åŠ å‘³ã—ã¦æ§‹ç¯‰ã•ã‚Œã¾ã—ãŸã€‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å¢ƒç•Œã§è¡Œã£ã¦ã„ãŸã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã‚’ユーザーå˜ä½ã§è¡Œã†ã“ã¨ã§ã€å¾“æ¥ã®ã‚ˆã†ã« VPN を介ã•ãªãã¦ã‚‚実質的ã«ã©ã“ã‹ã‚‰ã§ã‚‚安全ã«ä½œæ¥ã§ãるよã†ã«ãªã‚Šã¾ã™ã€‚ BeyondCorp ã¯ã€VPN を使用ã—ãªãã¦ã‚‚ã™ã¹ã¦ã®å¾“æ¥å“¡ãŒã€Œä¿¡é ¼ã§ããªã„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã€ã‚’通ã˜ã¦åƒã‘るよã†ã«ã™ã‚‹ Google 社内ã®ã‚¤ãƒ‹ã‚·ã‚¢ãƒãƒ–ã¨ã—ã¦å§‹ã¾ã‚Šã¾ã—ãŸã€‚BeyondCorp ã¯ã€Google ã®ã‚³ã‚¢ インフラストラクãƒãƒ£ã¨ä¼æ¥ãƒªã‚½ãƒ¼ã‚¹ã«å¯¾ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãƒ¼ãƒ™ãƒ¼ã‚¹ã¾ãŸã¯ãƒ‡ãƒã‚¤ã‚¹ãƒ™ãƒ¼ã‚¹ã®èªè¨¼ã‚„èªå¯ã‚’æä¾›ã™ã‚‹ã‚µãƒ¼ãƒ“スã§ã€ä»Šã§ã¯ã»ã¨ã‚“ã©ã® Google 社員ãŒæ—¥å¸¸çš„ã«ä½¿ç”¨ã—ã¦ã„ã¾ã™ã€‚
機械å¦ç¿’モデルを作æˆã™ã‚‹ - Training
ã“ã®ãƒ–ラウザーã¯ã‚µãƒãƒ¼ãƒˆã•ã‚Œãªããªã‚Šã¾ã—ãŸã€‚ Microsoft Edge ã«ã‚¢ãƒƒãƒ—グレードã™ã‚‹ã¨ã€æœ€æ–°ã®æ©Ÿèƒ½ã€ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ ã€ãŠã‚ˆã³ãƒ†ã‚¯ãƒ‹ã‚«ãƒ« サãƒãƒ¼ãƒˆã‚’利用ã§ãã¾ã™ã€‚
Railsã®ä¸Šã§èµ°ã‚‹ - ooooooo_qã®æ—¥è¨˜
(2021/9/27追記: ã“ã®è¨˜äº‹ã®å†…容ã«è‰²ã€…è¿½åŠ ã—ãŸç‰©ã‚’zennã¸è¼‰ã›ã¾ã—㟠Deserialization on Rails) ã“ã®è¨˜äº‹ã¯Ruby on Rails Advent Calendar 2019 - Qiitaã®11日目ã§ã™ã€‚ ã“ã®è¨˜äº‹ã‚’見ã¦ã„ã‚‹æ–¹ã¯Railsアプリケーションã®é–‹ç™ºã‚’ã—ã¦ã„ã‚‹æ–¹ãŒå¤šã„ã¨æ€ã„ã¾ã™ã€‚手元ã®Railsリãƒã‚¸ãƒˆãƒªã§ã¡ã‚‡ã£ã¨bin/rails routesを試ã—ã¦ã¿ã¦ãã ã•ã„。 出力çµæžœã«ä»¥ä¸‹ã®URLã¯å«ã¾ã‚Œã¦ã„ãŸã§ã—ょã†ã‹ï¼Ÿ rails_service_blob GET /rails/active_storage/blobs/:signed_id/*filename(.:format) active_storage/blobs#show rails_blob_representation GET /rails/active_storage/repr
_%25E3%2581%25AE%25E5%258E%259F%25E7%2590%2586%25E3%2581%25A8%25E6%2594%25BB%25E6%2592%2583%25E6%2589%258B%25E6%25B3%2595%25E3%2581%258A%25E3%2582%2588%25E3%2581%25B3%25E3%2581%259D%25E3%2581%25AE%25E5%25AE%259F%25E8%25A3%2585%25E3%2581%25AB%25E3%2581%25A4%25E3%2581%2584)
CSS Injection (+ Recursive Import) ã®åŽŸç†ã¨æ”»æ’ƒæ‰‹æ³•ãŠã‚ˆã³ãã®å®Ÿè£…ã«ã¤ã„㦠- Szarny.io
ã¯ã˜ã‚ã« æ³¨æ„ CSSiã®åŽŸç†ã¨æ¦‚è¦ ã‚¯ãƒ©ã‚·ã‚«ãƒ«ãªæ‰‹æ³• æ¦‚è¦ å‹•ä½œãƒ‡ãƒ¢ 実装 脆弱ãªWebアプリケーション(/classic/user/*) 攻撃用CSS生æˆã‚¹ã‚¯ãƒªãƒ—ト(/classic/attacker/exploit.py) 攻撃者用Webサーãƒ(/classic/attacker/server.py) Recursive Import を用ã„ãŸæ‰‹æ³• æ¦‚è¦ CSSã®ã‚¤ãƒ³ãƒãƒ¼ãƒˆã¨æ”»æ’ƒã®åŽŸç† 攻撃フãƒãƒ¼ 動作デモ 実装 脆弱ãªWebアプリケーション(/recursive/user/*) 攻撃者用Webサーãƒ(/recursive/attacker/server.py) ãŠã‚ã‚Šã« å‚考文献 ã¯ã˜ã‚㫠本記事ã§ã¯CSS Injection(以下,CSSi)ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã™ï¼Ž CSSiã«ã¤ã„ã¦ï¼Œãã®åŽŸç†ã‚„攻撃手法ã®æ¦‚è¦ã‚’示ã—ãŸã‚ã¨ï¼Œå®Ÿéš›ã«æ”»æ’ƒç’°å¢ƒã‚’実装ã—ã¦ï¼ŒHTML上ã«å˜åœ¨ã™ã‚‹æ©Ÿå¯†æƒ…å ±ã‚’çªƒå–ã™
ytn.out » sudoã®è„†å¼±æ€§ CVE-2019-14287ã«ã¤ã„ã¦å®Ÿè£…を追ã£ã¦ã¿ã‚‹
注æ„書ã ã‚ãã¾ã§ã‚‚個人ãŒï¼Œç ”究ã®æ¯æŠœãã«è¶£å‘³ç¨‹åº¦ã«èª¿ã¹ãŸã“ã¨ã§ã‚る.隅々ã¾ã§èª¿ã¹ãŸã‚ã‘ã§ã¯ãªã„ãŸã‚誤りをå«ã‚“ã§ã„ã‚‹å¯èƒ½æ€§ãŒã‚る.(間é•ã„を見ã¤ã‘ãŸã‚‰ã“ã£ãã‚Šæ•™ãˆã¦ä¸‹ã•ã„)鵜呑ã¿ã«ã—ãªã„ã“ã¨ï¼Žæ¤œè¨¼ã™ã‚‹ã“ã¨ï¼Ž 体系的ã«è¨˜è¿°ã—ã¦ãŠã‚‰ãšï¼Œã¾ãŸé£›ã³é£›ã³ã§åˆ†ã‹ã‚Šã¥ã‚‰ã„ã®ã¯ç”³ã—訳ãªã„. TL; DR; 2019å¹´10月14æ—¥ã«å…¬é–‹ã•ã‚ŒãŸï¼Œsudoã®è„†å¼±æ€§CVE-2019-14287をコードレベルã§è¿½ã£ã¦ã¿ãŸå…¬é–‹ã•ã‚Œã¦ã„ã‚‹æƒ…å ±ã®ã¨ãŠã‚Šï¼ŒuidãŒ-1ã‹ã©ã†ã‹ã®checkã‚’ã›ãšï¼Œsetresuidã«æ¸¡ã—ã¦ã„ã‚‹ãŸã‚,sudoersã®åˆ¶ç´„( “!rootâ€; rootã¨ã—ã¦ã®å®Ÿè¡Œã‚’ç¦æ¢) を回é¿ã—rootã¨ã—ã¦å®Ÿè¡Œã§ãã¦ã„ãŸpatch自体ã¯repoã§ã¯ã™ã§ã«ã§ãã¦ã„る様åãªã®ã§ï¼Œãã®ã†ã¡å„Linuxã®package managerã§ã‚‚入るよã†ã«ãªã‚‹ã¨æ€ã‚れる patchã‚’å¾…ã¦ãªã„人ã¯ï¼Œsudoersã«ãŠã„㦠次
flaws2.cloudã®Writeupを書ã„ãŸã‚ˆï¼ - ã¨ã‚る診æ–å“¡ã®å‚™å¿˜éŒ²
皆ã•ã‚“今日ã¯ï¼ 今年ã®å¤ã¯æ—¥æœ¬ã«ã„ã‚‹ã®ã§ã€TLã«æµã‚Œã¦ãるラスベガスã§æ¥½ã—ã‚“ã§ã„ã‚‹ã‚»ã‚ュリティクラスタã®å‹äººé”ã®ã¤ã¶ã‚„ãã‚’ã†ã‚‰ã‚„ã¾ã—ã’ã«çœºã‚ã¦ã„ã‚‹ã¨ã‚る診æ–å“¡ã§ã™ã€‚ 色々忙ã—ãã¦ã€ã‚ã¡ã‚ƒãã¡ã‚ƒä¹…々ã®ãƒ–ãƒã‚°æ›´æ–°ã«ãªã£ã¦ã—ã¾ã„ã¾ã—ãŸâ€¦ã€‚ ã‚‚ã†éšåˆ†å‰ã«ãªã£ã¡ã‚ƒã„ã¾ã™ãŒã€ä»Šå¹´3月ã«é–‹å‚¬ã—ãŸJAWS DAYS 2019ã«ã¦ã€ä»²ã®è‰¯ã„Pentesterã®æœ‰å¿—ã«ã¦ã€AWSã®èªè¨¼æƒ…å ±ã«å¯¾ã™ã‚‹æ”»æ’ƒæ‰‹æ³•ã‚„防御ç–ãªã©ã«é–¢ã™ã‚‹ã‚»ãƒƒã‚·ãƒ§ãƒ³è¡Œã„ã¾ã—ãŸã€‚ 近年日本ã§ã‚‚AWSを利用ã—ã¦ã„る環境ã¯éžå¸¸ã«å¤šãã€å€‹äººçš„ã«ã‚‚診æ–対象ã¨ã—ã¦AWSを相手ã«ã™ã‚‹æ©Ÿä¼šãŒå¤šã‹ã£ãŸãŸã‚ã€ã¡ã‚‡ã£ã¨å‰ã‹ã‚‰æœ‰å¿—ã¨ä¸€ç·’ã«AWSã®ã‚»ã‚ュリティや攻撃手法ãªã©ã«ã¤ã„ã¦èª¿æŸ»ã‚’ã—ã¦ã„ã¾ã—ãŸã€‚ 調査ã—ã¦è‰²ã€…å¦ã‚“ã ã“ã¨ã‚’ã¾ã¨ã‚ã¦ç™ºè¡¨ã—ãŸã®ãŒã“ã¡ã‚‰ã®ã‚¹ãƒ©ã‚¤ãƒ‰ã«ãªã‚Šã¾ã™ã®ã§ã€å®œã—ã‘ã‚Œã°æ˜¯éžã”覧ãã ã•ã„。 PenTesterãŒçŸ¥ã£ã¦ã„ã‚‹å±ãªã„AWS環境ã®å…±é€šç‚¹ ã•ã¦ã€
SSRF基礎
OWASP Night 2019-09-18 / OWASP Japan
Black Hat USA 2019: 今注目ã™ã¹ã Web ã‚»ã‚ュリティ関連トピックã®è§£èª¬ - GMO Flatt Security Blog
ã¯ã˜ã‚ã« BlackHat USA 2019 æ ªå¼ä¼šç¤¾ Flatt Security ã§ã‚»ã‚ュリティエンジニアをã—ã¦ã„る米内(@lmt_swallow)ã§ã™ã€‚ç§ã¯ 2019/8/3 ã‹ã‚‰ 2019/8/8 ã§é–‹å‚¬ã•ã‚ŒãŸ Black Hat USA 2019 ã¨ã€ç¶šã„ã¦é–‹å‚¬ã•ã‚ŒãŸ DEFCON 27 ã«å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚本記事ã§ã¯ã€ç‰¹ã« Black Hat USA 2019 ã§å°è±¡çš„ã ã£ãŸä»¥ä¸‹ã® 4 ã¤ã®ç™ºè¡¨ã«ã¤ã„ã¦ã€ç°¡å˜ãªç´¹ä»‹ã¨è§£èª¬ã‚’ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ HTTP Desync Attacks: Smashing into the Cell Next Door API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web Denial of Service with a Fistful of Packets:
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Things I learned after rooting 25+ Hack the Box machines!
麺や 樂 (豊岡/ラーメン)
麺や ãªãªã„ã¡ (茨木市/ラーメン)
OWASP Mobile Application Security Testing Guide ja | owasp-mastg-ja
Android Application Security Series – Aditya Agrawal
PayloadsAllTheThings/Server Side Request Forgery at master · swisskyrepo/PayloadsAllTheThings
GitHub - tanprathan/MobileApp-Pentest-Cheatsheet: The Mobile App Pentest cheat sheet was created to provide concise collection of high value information on specific mobile application penetration testing topics.
https://blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
{{#tags}}- {{label}}
{{/tags}}