Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

ブックマーク / qiita.com/kidachi_ (2)

  • DNSリバインディング対策 - Qiita

    DNSリバインディング攻撃とは 概要 罠サイトと罠DNSサーバを運営する攻撃者が、 短期間にドメイン(FQDN)に対応するIPアドレスを変更することで SameOriginPolicyの範囲内で脆弱性サイトへjsによる攻撃を行う。 ステークホルダー 攻撃者 攻撃者運営のDNS(TTL/キャッシュ生存期間を5秒程度に設定) 攻撃者運営の罠サイト(evil.example.com)(192.0.2.1) 脆弱性サイト(weak.example.jp)(198.51.100.1) 被害者 攻撃の流れ 被害者が罠サイト(evil.example.com)を閲覧 攻撃用JavaScript(※)が被害者に送信される ※例えば「evil.example.com」上の特定コンテンツにアクセスし、得られた情報を192.0.2.1(evil)に返す、など。 攻撃者がDNSのAレコードを操作し、evil.ex

    DNSリバインディング対策 - Qiita
  • SwiftがRubyMotionを駆逐することは無い - Qiita

    Swift祭りに乗じて、個人的に気になったトピックを。 超意訳ですがご容赦ください&推敲あればツッコミよろしくお願い致します! 原文: Why Swift Will Never Replace RubyMotion http://blog.motioninmotion.tv/why-swift-will-never-replace-rubymotion ※ 著者はRubyMotionのScreenCastを運営されている方のようです。 MotionInMotion https://motioninmotion.tv/ 翻訳 SwiftRubyMotionを消し去るという、真実からかけ離れたツイートがたくさん流れているね。 みんなもう少し自分の頭で考えてみようよ。ちょっと説明するからさ。 RubyMotionのメリットは一連のツールチェインである(シンタックスのみではない) まず多くの人が

    SwiftがRubyMotionを駆逐することは無い - Qiita
    bobbyjam99
    bobbyjam99 2014/06/04
    "RubyMotionは間もなくAndroidにも対応する。"
  • 1