GitHub - hasegawayosuke/vurp: vurp is a vulnerable reverse proxy.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
認証プロキシに対応したPoisonIvy(2015-07-08) - JPCERT/CC Eyes
PoisonIvyと呼ばれるマルウエアが存在します。このマルウエアは、2013年頃まで標的型攻撃で多く使われていました。それ以降は、使われる例が減少してきており、機能拡張のような変化も最近まで見られませんでした。しかし、通信機能の拡張がされたPoisonIvyを、最近、複数の攻撃事例において確認しました。 今回は、PoisonIvyにおける通信機能の拡張について紹介します。 従来のPoisonIvyの通信機能 これまでのPoisonIvyは、独自のプロトコルでC&Cサーバと通信していました。また、プロキシが設置された組織内では、プロキシサーバ情報があらかじめPoisonIvyに設定されているか、Internet Explorerからプロキシ情報を取得する設定が有効になっていれば、CONNECTメソッドまたはSOCKS(バージョン4)を使用して、プロキシ経由でC&Cサーバにデータの送信を試み
キャッシュ制御不備の脆弱性にご用心
古い書籍に掲載されたPHP記述の掲示板ソフトを動かしていると、ログアウト処理がうまく動作していないことに気がつきました。チェックの方法ですが、ログアウト処理の脆弱性検査の簡単なものは、「安全なウェブサイトの作り方」別冊の「ウェブ健康診断仕様」に記載されています。 (J)認証 ログアウト機能はあるか、適切に実装されているか ログアウト機能がない、あるいはログアウト後「戻る」ボタンでセッションを再開できる場合 この仕様書にある通り、『ログアウト後「戻る」ボタンでセッションを再開できる』状態でした。 おそらくセッション破棄がきちんと書かれていないのだろうと思いログアウト部分のソースを見ると、以下の様な処理内容でした(オリジナルからはリライトしています)。 <?php // logout.php require_once('common.php'); // 共通の設定・処理 session_sta
mitmproxy - an interactive HTTPS proxy
Command Line mitmproxy is your swiss-army knife for debugging, testing, privacy measurements, and penetration testing. It can be used to intercept, inspect, modify and replay web traffic such as HTTP/1, HTTP/2, WebSockets, or any other SSL/TLS-protected protocols. You can prettify and decode a variety of message types ranging from HTML to Protobuf, intercept specific messages on-the-fly, modify th
Win/OSX両用なChrome用プロキシ切替拡張の決定版はSwitchySharpだ : akiyan.com
Win/OSX両用なChrome用プロキシ切替拡張の決定版はSwitchySharpだ 2012-10-18 目次 全Webデベロッパが泣いて喜ぶプロキシ切替Chrome拡張を見つけました 「プロキシが独自設定できるから、開発用にFirefoxを使っている」というウェブ関係者は多いのではないでしょうか。僕もその一人でした。(ウェブ開発では、開発環境に接続するためにプロキシ設定をすることが多々あるのです) Chromeは標準では独自設定ができないのですが、それでも動作確認などで開発用に使うことがあります。そしてつい先ほど、OSX Mountain LionのGoogle Chromeで使っていたProxy Switchy!(バージョン: 1.6.3 更新日: 2010年9月20日)がMountain Lionのアップデートによって全く動作しなくなり、何か別のソフトや拡張はないかなーと思って見
RubyのNet::HTTPでhttp proxy対応 - Just another Ruby porter, 2011-6-b
■ Enumeration+of divisor 問題は単純なんだけど、3番目の数値が大きすぎてawkだとタイムアウトしてしまう。 なかなか奥が深いな。ちょっと思い付いた方法でいけたが、まだ縮みそうだ。 ■ ハイバネートが安定しないのでgpartedでswapを増やしてみた たまたま日経Linux7月号の付録にUbuntu 11.04のインストール用DVDがついてきたので、 LiveDVDの機能を使ってgpartedを起動。元々sda1(/)とsda2(swap)しかないので、 sda1を1GBほど縮小し、sda2を広げた。もっと思い切って広げとけばよかったか。 これで安定するといいんだが。 ■ 引き続きswapを増やしてみた まあ、ハイバネート的には全然効果なかった。それはそれとしてメモリを1GBから2GBに増やしたので、 またしてもswapを増やしてみた。 まずsudo blkid /
こてさきAjax:WebSocketがデフォルトdisableとなった件 - livedoor Blog(ブログ)
拙著(「徹底解説 HTML5 APIガイドブック コミュニケーション系API編」)の補足・修正POSTです。 p.24にWebSocketをサポートしているブラウザが記載されていますが、周知の通り、以下のブラウザでデフォルトdisableになりました。 FireFox4 Opera11 ちなみに、執筆以降サポートを開始した iOS4.2.1のsafari は、現状使える状態です。 disableとなった理由は、現状実装されているバージョン(Draft76)にセキュリティ上の脆弱性が見つかったため。脆弱性がFixされた仕様がIETFで固まれば、マイナーバージョンであっても再び対応するとのこと。 http://hacks.mozilla.org/2010/12/websockets-disabled-in-firefox-4/ 脆弱性の詳細は、Adamさんのレポートで述べられています。 ただし
社内から禁止されているgmailアクセスを利用し続けるための方法 - 不便利メモ(2009-03-24)
というわけで…webproxy3を設置してみたんだ。 gmailの社内からのアクセスが規制されるらしい。(実施するのはウチの担当だけど) LunarNight Laboratoryで公開されているweb proxy3をsakuraに設置してみて、コンテンツフィルタリングを回避してみるテスト。 自宅サーバや管理権限をもっているレンタルサーバを使えばSSL-VPNで何とでもなるのだけど、現在借りている制限のあるレンタルサーバ内で手軽にやってみようという趣旨。 まずは現状の整理とやりたい事 社内から社外へのアクセスは、proxyサーバ経由でhttp,httpsのみ許可されている。 その他のプロトコルはファイアウォールでアクセス制限されている proxyサーバは用途別に複数設置されていて、proxy.pacを利用した制御をおこなっている インターネットへ抜けるproxyサーバはコンテンツフィルタリ
gitをHTTP Proxy経由で利用したい場合の対処法 - 元RX-7乗りの適当な日々
会社や学校の中にいる場合、インターネットへアクセスする際に、Proxy(プロキシ)経由でのアクセスとなるシーンがよく見られるのではないでしょうか。 その場合、イントラネット内から分散型バージョン管理システム(分散SCM)であるgitを使った外部アクセスは難しく、特にサーバ側がgit-daemonで稼動している場合は、gitプロトコル(git://)でのアクセスとなり、HTTP Proxy経由でのアクセスにはコツが必要となります。 ということで、Proxy越えにチャレンジしてみることにします。 Corkscrewのインストール まず、HTTP Proxyサーバを通してトンネリングできる「Corkscrew」を利用します。 # apt-get install corkscrew私は、Debian使いですので、サクっとaptでインストールしました。 そうではない場合も、他パッケージ管理システムで
Twitter ベイジアンフィルタプロキシ
Twitter で following が増えてくるにつれて、タイムラインに目を通すのが大変になってきた(という程きちんと見ている訳ではないが)。 さっとタイムラインをなめて面白そうな情報をピックアップしたい時は、「おはよう」とか「風呂入った」とか「トイレ」とかは除外して読みたい(そういう書き込み自体は嫌いじゃないのだが、人生はあまりにも短い)。 Twit や P3:PeraPeraPrv では NG ワード指定ができて、それらを含むステータスは表示しないようにできるのだが、Twitter の書き込みは揺らぎが激しすぎて指定しきれないという弱点がる。 ということでベイジアンフィルタでフィルタリングしてみることにした。 自前で Twitter クライアントを作る気はないので、proxy の形でさっと実装してみた。 #!/usr/bin/perl use strict; use warning
Desire for wealth : iPod touch のブラウザがどこでも使える ZEROProxy と田村ゆかりの関係
Windows Mobile 機で動作するHTTPプロキシ「ZEROProxy」を紹介します。 公式ページには、 Windows Mobile を搭載したPDA等で動作するHTTPプロキシです。 主に Advanced/W-ZERO3[es]、EM ONEなど無線LANインターフェイスを持つスマートフォンの通信回線で iPod touch の Safari を使うという用途を想定して作られています。 とありますが、かみ砕いて説明するとこういうこと。 PDA から WM 機の無線 LAN につないで、通信回線からインターネットに出て行きます。 つまり、できることは。 無線 LAN は使えるけど、自前で電話回線を持たない機器(iPod touch, 日本になぜかある iPhone)などが、Willcom や イーモバイルやソフトバンク回線を使ってネット接続できる PC でモデム接続すると別勘定
Advanced/W-ZERO3 [es]とZEROProxyでどこでもiPod touchでネットする。 - さくらぷらすα日記
設定の仕方。とりあえず、私の環境でうまくいった設定です。 アドホックのネットワークをW-ZERO3で作成する。 先にZEROProxyをダウンロードしてインストールします。 http://iseebi.half-done.net/?Software/ZEROProxy 設定の前に、スタート > 設定 > 接続 > 無線ON/OFF から予め内蔵ワイヤレスLANをONにします。 スタート > 設定 > 接続 > 接続 > 詳細設定 > ネットワークの選択 にある、"インターネットに自動的に接続するプログラムの接続方法:"は センタ名称設定 です。 設定はここから。 スタート > 設定 > 接続 > ネットワークカード > ネットワークアダプタ から "ネットワークカードの接続先:"を インターネット設定 にし、"アダプタをタップして設定を変更します:"の 内蔵ワイヤレスLAN をタップします
![Advanced/W-ZERO3 [es]とZEROProxyでどこでもiPod touchでネットする。 - さくらぷらすα日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b4105f584d68a0baec7b3427989e166ccde5d11/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fe%2Fegyo2nd%2F20071009%2F20071009222942.jpg)
窓の杜 - 【NEWS】“ニコニコ動画”を独自にキャッシュして繰り返し視聴を快適化「NicoCache」
Webブラウザーによる“ニコニコ動画”の視聴を快適化し、視聴した動画の自動ダウンロードも可能にする「NicoCache」v0.03aが9月26日に公開された。Windowsに対応するフリーソフトで、編集部にてWindows XP/Vistaで動作確認した。動作にはJavaランタイム 5.0以降が必要。 動画上にコメントをつけられる動画共有サービス“ニコニコ動画”は、9月末時点で登録ユーザー数が300万人を超えるなど人気のサービスとなっている。そのぶん時間帯などによっては動画のダウンロードに時間がかかることもあり、さらに一度視聴した動画でも再ダウンロードで待たされることも多い。動画はファイルサイズが大きく、Webブラウザーでキャッシュされても比較的短期間でキャッシュからあふれてしまうためだ。 そこで「NicoCache」を利用すると、Webブラウザーのキャッシュとは無関係に、ニコニコ動画のフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「proxy2: HTTPS pins and needles」というタイトルで発表した - ももいろテクノロジー
Showoff
https://proxylocal.com/