JabberやGoogle Talkで使用されているメッセージとユーザーの状態をやり取りするための通信プロトコル。
eXtensible Messaging and Presence Protocolの略。
news.slashdot.org(当時人気だった ICQ や AIM などの)インスタントメッセージシステムへの透過的な通信を可能にするオープンソースプラットフォームを目指す Jabber が立ち上がって25年になるよというストーリーだが、25年前のストーリーを告知したユーザ reader #257 は、その Jabber の主要開発者だったジェレミー・ミラー(Jeremie Miller)その人だったんですね。Jabber なんて知らんという人が今では大半だろうが、XMPP というプロトコルが現在まで残っている。というか XMPP の公式サイトは今も稼働しており、それどころか今年の FOS…
ソース: medium.com 脆弱性:XXE 訳: 1.XXE まず「XXE」とは何でしょうか? XXE (XML 外部エンティティ インジェクション) は、XML 外部エンティティインジェクションの略で。 名前が示すように、これは何を注入するインジェクション脆弱性ですか?XML 外部エンティティを。 2. イントロ XML XML は広く使用されているマークアップ言語で、1990 年代後半に初めて標準化され、数え切れないほどのソフトウェア プロジェクトで採用されてきました。 構成ファイル、ドキュメント形式 (OOXML、ODF、PDF、RSS など)、画像形式 (SVG、EXIF ヘッダー…
ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 ドイツのホスティングプロバイダーにおいて、XMPP サービスの通信が盗聴される 位置情報共有アプリ「NauNau」において、位置情報やチャットなどが外部から閲覧可能な状態になっていたとの報道 東京大学大学院総合文化研究科・教養学部で PC へのマルウェア感染による情報漏洩 攻撃、脅威 ENISA が 2023年版 ENISA Threat Landscape (ETL) レポートを公開 ラックが観光業を標的としたサイバー攻撃に関する注意喚起 Microso…
nginxとは nginxはロシアのIgor Sysoev氏によって開発されているWebサーバ兼リバースプロキシのソフトウェア。 - 静的なコンテンツを提供するWebサーバ 動的なコンテンツはnginx単体では提供できない。Webアプリケーションサーバと連携することにより動的コンテンツを提供する。 Webアプリケーションとの連携 nginxではWebアプリケーションを(apacheのmod_phpやmod_wsgiのように)Webサーバ自体に組み込んで動作させることはできないため、WebアプリケーションをFastCGIやSCGIやuWSGIに対応したアプリケーションサーバ上で動作させて、ネット…
初心者向けにDNSのSRVレコードについて解説します。 DNSをはじめよう ~基礎からトラブルシューティングまで~ 改訂第2版 はじめようシリーズ作者:mochikoAsTechAmazon DNSのSRVレコードとは? DNS(Domain Name System)のSRVレコードは、特定のサービスの場所を示すために使用される重要な要素です。これは、メールサーバーやボイスチャットサーバーなど、インターネット上のある種のサービスがどのサーバーで提供されているかを特定するのに役立ちます。 SRVレコードの構成 SRVレコードは以下の情報を提供します: サービスの種類(Service Type):…
こんにちは。 エキサイト株式会社の三浦です。 Webブラウザ用Push通知であるWebPushを使う上でFCMを使っている方は多いと思いますが、最近(2023年6月)特定の条件下でWebPushが送れなくなる問題が発生したので、今回はその共有をさせていただきます。 WebPushとFCM 「以前の HTTP プロトコル」ではWebPushを送れないかもしれない 最後に WebPushとFCM Push通知といえばアプリだと考えらがちですが、そのWebブラウザ版である「WebPush」も、アプリのPush通知と同じくユーザのエンゲージメントに有効な手段の一つです。 このWebPushを送信する手…