Skip to content

カテゴリー: POCKET

January 24, 2021 at 09:29PM

Published by Raindrop on 2021-01-24

YouTubeの「埋め込みプレイヤー」から再生履歴や非公開のムービーが流出する脆弱性

[REF]:
https://gigazine.net/news/20210124-embedded-youtube-player-vulnerability/

Screenshot of gigazine.net

YouTubeには他のウェブサイトにYouTubeのムービーを再生するプレイヤーを埋め込めるHTMLタグを出力する機能があります。埋め込みプレイヤーはムービーの再生や停止といった操作の他に、再生リストなどにもアクセスできる便…

January 24, 2021 at 09:29PM

Published by Raindrop on 2021-01-24

YouTubeの「埋め込みプレイヤー」から再生履歴や非公開のムービーが流出する脆弱性

[REF]:
https://gigazine.net/news/20210124-embedded-youtube-player-vulnerability/

Screenshot of gigazine.net

YouTubeには他のウェブサイトにYouTubeのムービーを再生するプレイヤーを埋め込めるHTMLタグを出力する機能があります。埋め込みプレイヤーはムービーの再生や停止といった操作の他に、再生リストなどにもアクセスできる便…

January 24, 2021 at 12:57PM

Published by Raindrop on 2021-01-24

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ

[REF]:
https://qiita.com/Ayutanalects/items/a359df4e4b445229fcf2

Screenshot of qiita.com

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。…

January 24, 2021 at 12:57PM

Published by Raindrop on 2021-01-24

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ

[REF]:
https://qiita.com/Ayutanalects/items/a359df4e4b445229fcf2

Screenshot of qiita.com

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。…

January 21, 2021 at 10:36AM

Published by Raindrop on 2021-01-21

Braveが非中央集権Webをブラウズする「IPFS」をサポート　政府で禁じられたサイトへもアクセス可能に

[REF]:
https://www.itmedia.co.jp/news/articles/2101/21/news048.html

Screenshot of www.itmedia.co.jp

　Webブラウザ「Brave」を開発する米Braveは1月19日（米国時間）、P2P分散ファイルシステムプロトコルであるIPFS（InterPlanetary File System）を同ブラウザでネイティブサポートすると発表した。最新バージョンである1.19….

January 21, 2021 at 10:36AM

Published by Raindrop on 2021-01-21

Braveが非中央集権Webをブラウズする「IPFS」をサポート　政府で禁じられたサイトへもアクセス可能に

[REF]:
https://www.itmedia.co.jp/news/articles/2101/21/news048.html

Screenshot of www.itmedia.co.jp

　Webブラウザ「Brave」を開発する米Braveは1月19日（米国時間）、P2P分散ファイルシステムプロトコルであるIPFS（InterPlanetary File System）を同ブラウザでネイティブサポートすると発表した。最新バージョンである1.19….

December 22, 2020 at 05:23AM

Published by Raindrop on 2020-12-22

120万画素/1,000fpsでの撮影が可能なUSB 3.0 Type-C接続のハイスピードカメラ

[REF]:
https://pc.watch.impress.co.jp/docs/news/1296524.html

Screenshot of pc.watch.impress.co.jp

　株式会社フォトロンは、USB 3.0 Type-C接続のハイスピードカメラ「INFINICAM UC-1」を発売した。価格は要問いあわせ。…

December 06, 2020 at 11:08PM

Published by Raindrop on 2020-12-07

OSCP: ペネトレーションテストの難関資格を取った話

[REF]:
https://ommadawn46.hatenablog.com/entry/2020/12/06/190341

Screenshot of ommadawn46.hatenablog.com

はじめに本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でこの資格の人気が高まってき…

December 05, 2020 at 03:56AM

Published by Raindrop on 2020-12-05

様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング

[REF]:
https://yamory.io/blog/about-http-request-smuggling/

Screenshot of yamory.io

HTTP リクエストスマグリング（Http Request Smuggling, HRS）は、フロントエンドの Web サーバー（リバースプロキシー、ロードバランサーなど）とバックエンドの Web サーバーで、 HTTP リクエストに対し異なる解釈をしてしまうこと…

December 04, 2020 at 12:52AM

Published by Raindrop on 2020-12-04

法人向けのウイルスバスターでEdgeとChromeが起動できない不具合

[REF]:
https://pc.watch.impress.co.jp/docs/news/1292824.html

Screenshot of pc.watch.impress.co.jp

　トレンドマイクロ株式会社は、法人向けの「ウイルスバスターコーポレートエディション XG」、「ウイルスバスタービジネスセキュリティ」において、Microsoft EdgeとGoogle Chromeが起動できなくなる事象を確認したと発表し…