マイナビニュース

HTTP接続を劇的に改善したHTTPクライアントAPIとは?(その1)

Javaの標準APIでHTTP接続を行う場合、Java 8以前のバージョンでは、HttpURLConnectionクラスを利用する方法が一般的だった。しかし、このクラスはJava SE 1.1の頃(1996年)に追加された非常に古いもので、機能面でも使い勝手の面でも、現在のアプリケーション開発で ...
The Hacker News

New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

HTTP/2 Bomb exploits HPACK and flow control; a single client can hold 32GB memory in 20 seconds, causing server outages.
Morning Overview on MSN

The Fortinet hole, rated 9.1, lets an unauthenticated attacker run commands through a ...

Organizations running Fortinet FortiWeb, the company’s web application firewall, face an immediate threat: a single crafted ...
技術評論社

第3章詳解HTTP/ 3 ~ いかにしてQUICを 活用し、 いかにして 高速化を ...

本章では、 HTTP/ 3がどのようにQUICを利用し、 効率良くHTTPメッセージをやりとりするかを説明します。 HTTP/ 3通信の構成要素 本節では、 HTTP/ 3通信の構成要素であるストリームとフレームについて説明します。 ストリーム ─⁠─ HTTP/ 3における通信管理の ...
Search Engine Land

The ultimate guide to HTTP headers for SEO

When it comes to optimizing your website for search engines, every detail matters — including the HTTP headers. But what exactly are HTTP headers, and why should you care? HTTP headers allow the ...
Ars Technica

Biggest DDoSes of all time generated by protocol 0-day in HTTP/2

In August and September, threat actors unleashed the biggest distributed denial-of-service attacks in Internet history by exploiting a previously unknown vulnerability in a key technical protocol.