タグ
- すべて
- 0xpatrik (22)
- BeautifulSoup (30)
- CGI-Application (25)
- Data-Dumper (31)
- Google-Apps-Script (46)
- OOP (22)
- PostgreSQL (34)
- Web-Service (35)
- actionscript (152)
- active (23)
- activedirectory (59)
- ag (23)
- agile (30)
- ai (139)
- air (25)
- ajax (225)
- algorithm (30)
- alternative (38)
- amass (33)
- amazon (80)
- analysis (48)
- android (82)
- ansible (89)
- apache (29)
- apachespark (27)
- api (878)
- app (110)
- apps (46)
- apt (43)
- archive (24)
- array (39)
- asn (58)
- assist (24)
- async (31)
- athena (25)
- atom (29)
- attack (25)
- auth (39)
- authentication (36)
- auto (26)
- automation (55)
- awesome (349)
- awk (60)
- aws (292)
- azure (35)
- backup (23)
- banner (50)
- bash (238)
- bat (27)
- batch (51)
- beautifier (22)
- bgp (34)
- binaryedge (37)
- bing (31)
- blacklist (40)
- blog (89)
- book (181)
- bookmark (71)
- bookmarklet (152)
- bookmarks (61)
- bot (67)
- brew (94)
- browser (84)
- bruteforce (34)
- buffer (23)
- bug-bounty (143)
- build (34)
- bypass (50)
- c (42)
- c++ (42)
- cache (31)
- calendar (31)
- cask (40)
- cdn (41)
- censys (100)
- certificate (96)
- cgi (25)
- channel (30)
- chat (41)
- chatbot (59)
- chatgpt (242)
- cheatsheet (170)
- check (70)
- checker (63)
- checklist (39)
- china (38)
- chinese (131)
- chrome (243)
- chromebook (113)
- chromeos (22)
- ci (64)
- cidr (50)
- circleci (30)
- cisa (36)
- class (23)
- classmethod (44)
- cli (985)
- client (75)
- clipboard (42)
- clisp (95)
- clojure (360)
- clojurescript (29)
- closure (32)
- cloud (52)
- cloud9 (37)
- cloudflare (66)
- cmd (43)
- cms (46)
- cname (27)
- code (68)
- coding (38)
- colaboratory (31)
- command (146)
- common-lisp (94)
- company (77)
- comparison (94)
- compile (22)
- config (46)
- configuration (31)
- container (34)
- continuation (22)
- convert (132)
- converter (22)
- cookbook (72)
- cookie (23)
- copilot (24)
- copy (34)
- coverage (25)
- cpan (474)
- crawler (54)
- credential (92)
- crt.sh (36)
- csirt (37)
- csp (23)
- css (42)
- csv (136)
- ct-log (26)
- cui (108)
- curl (73)
- cve (157)
- cvss (30)
- cybersecurity (244)
- cygwin (40)
- dankogai (26)
- darkweb (66)
- data (33)
- data-science (57)
- database (71)
- dataframe (46)
- date (27)
- db (79)
- ddd (64)
- debug (187)
- decorator (31)
- del.icio.us (48)
- design (121)
- design-pattern (37)
- detect (33)
- detection (72)
- dev (480)
- devops (23)
- di (27)
- dictionary (61)
- diff (23)
- dig (56)
- distribution (24)
- django (203)
- djangorestframework (52)
- dns (372)
- doc (35)
- docker (262)
- dockerfile (79)
- docs (24)
- dom (32)
- domain (308)
- dorks (273)
- dos (24)
- download (43)
- draftpad (24)
- dropbox (23)
- duckduckgo (23)
- dump (62)
- ecs (31)
- editor (81)
- elasticsearch (57)
- elisp (351)
- elixir (58)
- emacs (972)
- email (108)
- encode (26)
- engineer (47)
- english (182)
- enumeration (321)
- epub (32)
- erlang (38)
- error (46)
- event (31)
- example (56)
- excel (139)
- exception (29)
- exe (31)
- exploit (51)
- extension (246)
- extensions (37)
- extract (26)
- facebook (31)
- fargate (25)
- favicon (48)
- feed (56)
- file (68)
- filter (32)
- finance (41)
- find (25)
- fingerprint (79)
- firebase (43)
- firefox (234)
- flake8 (29)
- flash (141)
- flask (39)
- flex (45)
- fofa (28)
- font (35)
- forensics (25)
- form (22)
- formatter (40)
- forum (22)
- framework (265)
- free (153)
- french (23)
- ftp (24)
- function (63)
- functional (120)
- game (25)
- gas (63)
- gauche (68)
- gcp (48)
- gem (33)
- generator (79)
- gist (160)
- git (146)
- github (2965)
- github-actions (22)
- gitlab (22)
- gmail (23)
- gnu (29)
- go (348)
- golang (653)
- google (493)
- gov (48)
- graalvm (25)
- gradle (43)
- greasemonkey (102)
- grep (76)
- gui (27)
- guide (33)
- guideline (27)
- hacker (31)
- hash (65)
- haskell (154)
- hatena (188)
- helm (25)
- heroku (49)
- history (76)
- homebrew (92)
- honeypot (32)
- html (184)
- http (97)
- https (30)
- icon (24)
- ics (25)
- ide (43)
- ie (34)
- image (72)
- incident (35)
- incident-response (46)
- indent (25)
- information-gathering (94)
- infosec (189)
- install (141)
- intelligence (61)
- ioc (30)
- ios (99)
- ip (414)
- ipa (23)
- ipad (51)
- iphone (165)
- ipv6 (26)
- japan (124)
- japanese (143)
- java (191)
- javascript (1390)
- jq (109)
- jquery (41)
- js (63)
- json (328)
- jupyter (40)
- kaggle (24)
- keybinding (23)
- kindle (33)
- korean (34)
- kotlin (54)
- kubernetes (33)
- lambda (70)
- language (44)
- ldap (63)
- leak (88)
- learning (80)
- lein (30)
- library (241)
- line (27)
- lint (33)
- linux (195)
- lisp (346)
- list (283)
- local (51)
- log (57)
- login (22)
- lookup (35)
- mac (465)
- malware (119)
- management (378)
- map (95)
- markdown (104)
- masscan (36)
- medium (96)
- meeting (47)
- methodology (25)
- microsoft (37)
- mindmap (24)
- ml (81)
- mobile (57)
- mock (62)
- module (128)
- money (33)
- mongodb (23)
- monitoring (43)
- movie (39)
- music (104)
- mypy (94)
- mysql (69)
- neovim (33)
- network (144)
- news (97)
- nmap (135)
- node.js (69)
- note (42)
- nuclei (28)
- nuxt.js (51)
- object (38)
- ocaml (39)
- oneliner (37)
- onion (35)
- online (67)
- openai (27)
- opera (84)
- optimize (106)
- option (62)
- origin-ip (27)
- osint (1016)
- pandas (167)
- parallel (62)
- parse (54)
- parser (36)
- password (23)
- path (55)
- pdf (278)
- pentest (323)
- performance (49)
- perl (815)
- phishing (173)
- php (311)
- ping (23)
- pipeline (29)
- playbook (28)
- plugin (156)
- plugins (26)
- pm (307)
- poc (47)
- podcast (79)
- poetry (34)
- port (193)
- portable (36)
- portal (23)
- powershell (43)
- product (100)
- programming (155)
- project (73)
- prompt (87)
- protocol (26)
- prototype.js (22)
- proxy (84)
- public (24)
- pytest (90)
- python (3102)
- qiita (1680)
- query (23)
- r (119)
- rails (150)
- random (25)
- react.js (33)
- recon (379)
- reference (133)
- regex (58)
- replace (33)
- report (68)
- reputation (132)
- requests (33)
- risk (28)
- rlang (67)
- rspec (24)
- rss (103)
- ruby (813)
- rust (163)
- rustlang (94)
- s3 (57)
- safari (32)
- sample (59)
- sbt (45)
- scala (247)
- scan (283)
- scanner (145)
- scheme (210)
- scraping (212)
- scrapy (142)
- script (91)
- search (510)
- security (1315)
- securitytrails (44)
- sed (24)
- selenium (103)
- seo (39)
- server (121)
- settings (78)
- shell (182)
- shodan (233)
- shortcut (63)
- slack (82)
- slide (145)
- software (94)
- softwares (102)
- source (44)
- spacemacs (166)
- spam (28)
- speakerdeck (64)
- spreadsheet (32)
- sql (111)
- sqli (22)
- ssh (60)
- ssl (133)
- stackoverflow (202)
- subdomain (344)
- tab (26)
- takeover (75)
- task (50)
- tdd (26)
- telegram (23)
- template (113)
- terminal (25)
- test (483)
- text (99)
- threat (468)
- tips (530)
- tls (160)
- tool (161)
- tools (222)
- tor (66)
- translate (23)
- travel (64)
- trello (32)
- tuning (30)
- tutorial (51)
- tv (29)
- twitter (113)
- type (86)
- typescript (81)
- typing (103)
- ubuntu (68)
- unittest (130)
- unix (84)
- url (194)
- usb (23)
- userjs (30)
- utf-8 (27)
- version (22)
- video (32)
- vim (596)
- vimscript (80)
- virustotal (35)
- vue.js (78)
- vulnerability (1265)
- waf (29)
- web (209)
- web2.0 (43)
- webapi (210)
- webapp (26)
- webdev (82)
- webservice (896)
- whois (172)
- wiki (40)
- window (23)
- windows (599)
- wordpress (49)
- workflow (23)
- xargs (30)
- xml (109)
- xpath (34)
- xss (78)
- xyzzy (25)
- yahoo (31)
- youtube (184)
- zenn (76)
- zsh (54)
- python (3102)
- github (2965)
- qiita (1680)
- javascript (1390)
- security (1315)
- vulnerability (1265)
- osint (1016)
- cli (985)
- emacs (972)
- webservice (896)
関連タグで絞り込む (51)
- 0xpatrik
- api
- auth
- bscp
- burp-suite
- bypass
- cheatsheet
- cli
- csp
- csrf
- cybersecurity
- detectify
- django
- djangorestframework
- docker
- dredd
- flattsecurity
- github
- javascript
- json
- jsonproxy
- misconfiguration
- mock
- openapi
- osint
- pages
- playframework
- prism
- python
- qiita
- react.js
- request
- requests
- scala
- security
- silette
- sop
- spa
- sqli
- stoplight
- subdomain
- swagger
- takeover
- token
- trello
- vue.js
- vulnerability
- web-cache-poisoning
- webapi
- xss
- yaml
corsに関するishideoのブックマーク (8)
-
ishideo 2022/09/15
- bscp
- burp-suite
- cheatsheet
- vulnerability
- xss
- sqli
- cors
- web-cache-poisoning
リンク -
セキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - Flatt Security Blog
画像出典: 書籍...記事中に掲載した販売ページ / Webサイト...スクリーンショット はじめに こんにちは。株式会社Flatt Securityの @toyojuni です。 突然ですが、弊社Flatt Securityは「開発者に寄り添ったセキュリティ」を標榜しています。Webアプリケーションなどに脆弱性がないか調査する 「セキュリティ診断」 においても、セキュアコーディング学習プラットフォーム 「KENRO」 においても、いかに開発者フレンドリーなサービスを提供できるかという点を大事にしています。 そんな弊社はお客様からさまざまな開発におけるセキュリティのアドバイスを求められることも多いのですが、その中で「開発に役に立つセキュリティ」という切り口では、なかなかまとまっているリファレンス集がないという課題に気付かされました。 そこで、社内でアンケートを実施して「開発者にオススメのセ
-
CORS misconfigurations explained - Blog Detectify
Is your CORS configuration making your web application vulnerable? When misconfigured, CORS can be bypassed in many different ways. In this article, we take a closer look at CORS misconfigurations and explain the most common mistakes that can lead to a bypass. For security reasons, it is very important that JavaScript that is running on one domain can only read data from that very domain. If such
-
本当に使ってよかったOpenAPI (Swagger) ツール | フューチャー技術ブログ
サードパーティ製のツール本家からは上述のツールが提供されていますが、サードバーティ製の様々なツールが世の中には存在します。 エコシステムが成熟しているのもSwaggerを利用するメリットの1つですね。 https://openapi.tools/ 冒頭のとおり、このサードパーティ製のツールの中で実際に利用して良かったツールを3つご紹介したいと思います。 Stoplight Studiohttps://stoplight.io/studio/ 1つ目のツールは「Stoplight Studio」というAPI仕様を記載するためのGUIエディタとなります。 今までSwagger Editorを利用してYAMLを書いていたそこのみなさん、YAML筋力はもう必要ありません。 Design APIs 10x faster の謳い文句どおり、Stoplight Studioを使えばGUIで直感的に、高速
-
-
Django REST Framework (DRF)のオリジン間リソース共有とCORS対策のサンプル - SE_BOKUのまとめノート的ブログ
目次 オリジン間リソース共有 CORS(Cross-Origin Resource Sharing) CORSを有効にする2つの方法 WHITELIST方式 CORS_ORIGIN_ALLOW_ALL =Trueにする方式 Django REST Framework (DRF)でCORSの設定サンプル オリジン間リソース共有 ブラウザは今表示しようとしているHTMLをとってきたサーバー(オリジン)と、違うサーバー(オリジン)とでデータ共有しようとすると拒否するように動きます。 怪しいページを読み込んだ時、裏でJavaScriptが動いて、イントラネット内のサーバーのデータを抜き取るようなことが簡単にできては困るので、セキュリティの確保のためには絶対必要な機能です。 ちなみにオリジンが同一であるというのは。 URLのFQDNが一致している スキーム(プロトコル)が一致している ポート番号が一
-
React + Playの認証/認可方法を調べてみた - Qiita
はじめに ReactとPlayで認証はどのようにやればいいかと思い調べてみました。 認証の基本的な流れについてはこちらを参考にしました。認証サービスとしてAPIのエンドポイントを用意して、Reactアプリケーションから認証する方法です。 認証にはJWTを使用します。またJWT内にロールを入れることで認可機能を追加します。 WebアプリケーションフレームワークにはPlayを使用しています。 認証と認可のライブラリにはSilhouetteを使用します。一からだと分かりづらいのでplay-silhouette-seedのテンプレートを使用しています。 これを少し変えてJWT認証をしてみたいと思います。 Silhouetteの概要についてはこちらを参照しました。 使用したバージョンです。 Play 2.5.4 Silette 4.0 初期設定 Silhouetteのエンドポイントで使用する Ide
-
ぼっち対策として、ポートフォリオを作る。(TrelloとVue.jsでプロトタイピング) - Qiita
※現在、当サンプルは動作しません。追記を参照して下さい。 大き目の勉強会に参加すると、たいていぼっちになってしまいます。ピザとチューハイ片手に、邪魔にならない位置にいるしかありません。 自己アピールさえできればなんとかなる場合も多かったと思います。じゃああれですね。ポートフォリオの出番です。作りましょう。 #CMSに対する最新の気持ち 書き下すとこんな感じでしょうか。そこは面倒臭がるなよって箇所もありますが。 とりあえずWordPressは嫌 GitHub pages上にホスティングできると、お金かからないし、しかもURLもかっこいい jekyllで生成するのもやってみたけど、いちいちコミットしてPushするのだるいし、環境ないと更新も面倒臭くて、廃墟になってしまった。 だから管理画面がほしいなぁ。 Markdownで書きたい。 画像アップローダもほしい(しかし作りたくはない)。 というか
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
