はてなブックマーク

これまでMacBook Proを使ってきたが、よりハイスペックな持ち歩きLinuxマシンが欲しくなりThinkPad T480sを購入した。 ThinkPadを選んだ理由は英字配列が購入できるからで、Let’s NOTEが英字配列を選べれば考えたと思う。T480sとX1 Carbonで最後まで悩んだがカスタマイズできること、RJ-45が標準でついていることが決め手となりT480sを選んだ。 購入したスペックはだいたい以下 CPU: Intel Core-i7 8550U RAM: 8GB SSD: 180GB Display: WQHD LTEモジュール: なし このモデルはメモリの増設も自分で出来るのでSSDとRAMは最低ラインを選んだ。ディスプレイはWQHDにして正解だったと思う。モジュールは使う機会があまりなさそうだったのでつけなかった。 電源アダプタは 65W のほうが高速なので変

この記事はseccamp2017 Advent Calendar 2017 の10日目です。記事の執筆から逃げていたら担当日が終わりそうで焦りながら書いています。 WebセキュリティではXSSやSQLi, CSRFなど比較的よく知られている脆弱性だと思います。これら以外にも様々な種類があることを最近、書籍(脆弱性診断スタートガイド)やWebで学んだので紹介してみます。 cookieのhttponly属性 cookieには属性という情報を付与することが出来ます。このうちのhttponly属性はWebページ(HTML)からcookieに対してアクセス出来るかを表しています。この属性が有効になっている場合、JavaScriptを利用してcookieへアクセスすることが出来ません。 例えば、サイトにXSSの脆弱性がありcookieでセッションを管理していた場合、httponly属性が有効でないとd