風邪につきsemi-realtimeのonline参加ですが…
ネタバレを含むため続きを読む記法、あとかなり雑な解説です。
続きを読む個人向け備忘録。
続きを読む前回は1ヶ月くらいかかったのですが、3日目の撤収作業とExtra Stageまでやってまだ少々時間があるので例によって例のごとく賢竜杯-彩-の振り返りをします。そして例によって例のごとくスタッフ参加しかしていないのでそっち寄りです。前回みたいなTogetterまとめは…できるのかな…?
続きを読むこの記事は情報セキュリティ系論文紹介 Advent Calendar 2016の20日目の記事です。厳密には「ローカルネットワークでのHTTPSについて関心のある人の間でやっているセキュリティ勉強会」(not正式名称)の8月の回の発表ネタのrewriteです。rewriteで書けそう、とは思ったけれどよく見たら周りはセキュリティ方面で名が知られてる強い人ばっかりだし内容もいわゆる学術論文ばっかりでちょっと間違えたかなーという感じですがまあやってみます。まあセキュリティ研究者がどこらへんを投稿の目標にしているかの指標がわかったのはでかい。
というわけでタイトルの通り、Black Hat USA 2016で発表されたHTTPSの脆弱性、 HEIST: HTTP Encrypted Information can be Stolen through TCP-windows のoverviewです。
続きを読む