仮想サーバー
PaaS
- AWS Elastic Beanstalk
- Azure App Service
- Heroku
ストレージ
- Azure Storage
- AWS S3
NoSQL
- Azure Cosmos DB
- AWS DynamoDB
Redis
- Azure Cache for Redis
- Amazon ElastiCache for Redis
FaaS
- Azure Functions
- Lambda
same site Cookieのデフォルトがlaxになった影響によりCross-Site WebSocket Hijackingは使えなくなりました。クリックジャッキングもしかり。
today is new氏のインタビュー記事を読みました。
かなり自動化してるらしい。
というか多くのバグハンターは自動化してるのかも、、、トップハンターともなれば瞬時にスキャンされるようなツールを構築してるに違いない、、、、
き、きびしーー!!
WAFをご存知だろうか
リクエストにHTMLタグだったりsqlのクエリー等を含めるとアクセスが拒絶されるアレである
鬱陶しいったらありゃしない
もーほとんどのサイトがWAF導入してる気がします。
今の時代xssやSQLインジェクションを見つけるステージに立つのですら厳しいかもしれませんね