shinobe179の日記

パケットの気持ちになって考えるのはもうやめだ

セキュリティ

「グリー開発本部 Meetup #4 フルスタックセキュリティ」に参加した

概要 「グリー開発本部 Meetup #4 フルスタックセキュリティ」に参加して思ったこと。 https://gree.connpass.com/event/124994/ 感想 セキュリティ部署の守備範囲 事業横断部署である開発本部の中にあって、技術の話だけではなくポリシーやガバナンスまでを…

【Burp】社内プロキシ環境下でlocalhost宛の通信をBurpでプロキシする時のtips

概要 以下の記事を参照して、ブラウザとBurpの設定が完了しているにも関わらず、localhost(127.0.0.1)上で動いているアプリケーション(Badstore Pluginなど)への通信をBurpがプロキシしてくれない時のtips。 befs-anne.hatenablog.com まずはブラウザのプロ…

【Burp】社内プロキシ環境下でBurpを使う時はUpstream Proxy Serversを登録する

概要 タイトルの通り。社内プロキシという名の悲しき檻の中で働いている、可哀想な小鳥さん達には必須の設定。なのに、いつも忘れる。 設定方法 ブラウザ〜Burp間 ブラウザ〜Burp間は公式サイトで紹介されている通り。Burpを起動したらProxyタブ→Optionsタブ…