トップレベルドメインの中に.devと.appがある.これらはHTTPS接続を強制するドメインとして知られている.この仕組みが気になっていたので調べてみた. 参考: グーグル、完全HTTPS接続で安全なアプリ用ドメイン「.… 続きを読む .devドメインと.appドメインがHTTPSを強制する仕組み
カテゴリー: Web
Classiの現状を技術的に分析してみた
Classiといえば先日,不正アクセスにより個人情報が流出したことを発表したサービスだ. 国内高校の半数が利用するClassiの不正アクセスについてまとめてみた – piyolog そんなClassiがユーザ… 続きを読む Classiの現状を技術的に分析してみた
ブラウザをごまかして発火させるXSS
ネットサーフィンをしていたら以下の記事を見つけた。ブラウザの解釈を誤魔化すことで生じるXSSパターンをPoCを書いて試してみた。 色んなXSS – nootropic.me 書いたコードは以下 tomoyk/xss-st… 続きを読む ブラウザをごまかして発火させるXSS