モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 - ockeghem's blog
こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。 1. あえて2〜3世代前の書籍の知識で対策する あえて2〜3世代前の書籍の知識で脆弱性対策するようにしましょう。そして勉強会の打ち上げで好みの男がいたら話しかけみましょう。「あ〜ん! addslashes本当にマジでチョームカつくんですけどぉぉお〜!」と言って、男に「どうしたの?」と言わせましょう。言わせたらもう大成功。「SQLインジェクションとか詳しくなくてぇ〜! サテ技本に載ってたからずっとaddslashes使ってるんですけどぉ〜! 日本語が化けるんですぅ〜! ぷんぷくり〜ん(怒)」と言いましょう。だいたいの男は新しい書籍を持ちたがる習性があるので、古か
カオスちゃんねる : 世にも奇妙な物語っぽいタイトルを書くと誰かが粗筋を書いてくれる
2021年07月25日22:30 世にも奇妙な物語っぽいタイトルを書くと誰かが粗筋を書いてくれる 過去のおすすめ記事の再掲です 1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2011/05/16(月) 23:24:07.45 ID:vLqk+q/E0 こども集会 3 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2011/05/16(月) 23:32:26.09 ID:Jf4yzlPf0 >>1 同窓会のお誘いのはがきが来るんだけど、集合場所が昔の教室になってて 興味本位で行ってみると、当時のクラスメートたちがみんな子どものまま集まってくる で、むしろ大人になってる自分が気味悪がられて、そのまま担任が入ってきて通報 身元不明の不法侵入者として逮捕 パトカーに乗る瞬間、子供のころの自分の顔が生徒の中に混じっているのを見つける 2 名前:以下、名無し
さくらのVPSでWindowsを動かす夢をみた:isidaiの考察日誌
ご無沙汰しております。最近さくらのVPSが熱いですね!ということで、しばらく前にさくらのVPSでWindowsが動く夢をみたので、記録しておきます。 注意:これは夢の話です。 TwitterなどでさくらのVPS上でWindows Server 2008が動くか知りたいという要望があったので、試してみた。 今回使用した Windows Server 2008 R2 Datacenter は、筑波大学のMSDNライセンスに基づくものであり、正規のライセンスを使用した。 検証環境 MacOS X 10.6 SnowLeopard VMWare Fusion 2 流れ MacOS上のVMWareにてWindows Server 2008 R2 Datacenter Editionをインストール、環境を構築後さくらのVPSに環境を移植する。 さくらのVPSではOSカスタムインストールにてDebian
僕が二十歳までにやらせて頂いたこと:isidaiの考察日誌
僕がパソコンというものに初めて触ったのは1998年のこと。それまでは1996年くらいからワープロなるものを触っていたので、パソコンでもタイピングは難なくできました。 98年当時、今は津波に飲まれ被災者のみなさんが生活している石巻市立渡波小学校でWindows95搭載の富士通機が3台、FM-TOWNSが2台ありました。 Windows95については専用線ネットワークがあったはずですが、当時インターネットには接続させてもらえませんでした。FM-TOWNSは富士通開発の「マルチメディアパソコン」といわれるもので同じく富士通開発のOS「TOWNS OS」が組み込まれていました。なおブート後にDOSやWindows3.1に切り替えることもできる優れた機種でしたし、SCSI接続の外付けHDDやCD-ROMドライブを搭載する先進的なモデルだったと記憶しています。
lighttpdを知っていますか?
lighttpdとは? Webサーバーソフトウエアといって思い浮かべるのは、代名詞的な存在の「Apache」でしょうか、それともMicrosoft社製の「IIS」でしょうか。 今回、紹介する「lighttpd(http://www.lighttpd.net/)」は、軽量かつ高速性を重視して設計された比較的新しいWebサーバーソフトウエアです。 lighttpdは、BSDライセンスで公開されているオープンソースソフトウエアで、無料で利用することができます。そのため国内外を問わず、多くの著名な大規模Webサイトで利用されており、特に画像や映像などといった静的コンテンツの配信に使われることが多いようです。 さらにCGIやFastCGIといった外部プログラムのインターフェースもサポートしているため、近年流行のWebアプリケーションフレームワークであるRuby on Railsや、Python(Dj
スタックバックトレース - Web/DB プログラミング徹底解説
ブレークポイントを設定し、確認したい場所で止まったとき、最初に見るのはスタックバックトレースであることが多いです。 k コマンドで見ます。私が良く使うのは kbn 100 というオプションです。 スタックバックトレースの読み方 それでは、実例を交えてスタックバックトレースをみてみる練習をして見ましょう。 ちなみに、スタックを見るためには スタックフレーム の知識が必要になりますから、 まだ読んでいない人はスタックフレーム の記事を読んでから、この先に進んでくださいね。 それでは、ここでは次のような問題設定をしましょう。 メモ帳 (notepad.exe) にデバッガをアタッチして、ファイルを開く。 ファイルを開くタイミングにブレークポイントを設定して、デバッガからファイル名を確認する。 ではさっそくやってみましょう。 次のコマンドで、デバッガをアタッチした状態でメモ帳 (notepad.e
シェルコードから始めるマルウェア解析
いま、求められるリバースエンジニアリング技術 「なぜ、ソースコードがないのに脆弱性を見つけられるの?」「なぜ、コンピュータウイルスの詳細な動作が分かるの?」 読者の皆様は、日々公開されるゼロデイ攻撃や巷をにぎわせるコンピュータウイルスの解析結果を見て、このような疑問を持ったことはないでしょうか? これらの多くは「リバースエンジニアリング」という技術を基に行われています。 【関連記事】 用語辞典:リバースエンジニアリング http://www.atmarkit.co.jp/aig/02security/revengine.html ――ハードウェアやソフトウェア製品に関して、構造や仕様を分析して技術的情報をほぼすべて明らかにしてしまう技術、またはその行為のことをリバースエンジニアリングという。 リバースエンジニアリング技術とはソフトウェアの“解析”技術です。ここではソースコードのないバイナリ
バイトオーダ - ビッグエンディアン/リトルエディアン
キーワード ビッグエンディアン, リトルエンディアン これだけは覚えよう 多バイトのデータをバイト列に変換する方法をバイトオーダ(Byte-order)という バイトオーダはプロセッサによってのみ変化する 原因と原理 アライメントやワード境界の話と同様、メモリのバイトオーダの話はプロセッサとメモリの関係によって生じます。 今日のプロセッサの多くはバイトアドレッシング方式と呼ばれる方式でメモリをアクセスしに行きます。この方式は、メモリのデータ幅(箱の大きさ)に関係なく、1バイト単位でアドレスをつけていく方式です。1バイトごとにアドレスをつけていくので、メモリの容量はアドレス空間の大きさと同じです。 [余談] バイトアドレッシング方式と対になる方式がワードアドレッシング方式です。これは、メモリのデータ幅にあわせ、メモリの箱単位でアドレスをつけていく方式です。メモリのアドレスバス上に流れる値(S
gitだからこそできるチケット駆動開発のやり方 - kunitの日記
ここ数ヶ月の成果。やっぱり中心にはgitがある。 チケット駆動開発の良さはわかっていたが、なかなかうまくいかないなぁと思っていたが、gitをちゃんと使うようになってそれができるようになってきた。 チケット駆動開発を実践するにはまずはチケットをきらないといけない。けど、それができない。やっぱりいきなり手をつけちゃうんだよね。それってなんでそうなっちゃんだろうと常々思っていた。 それをある意味抑制するやり方。今やっている方法は、作業するなら作業用のブランチを切れ!それにはチケット番号を付けろ!という方式にしている。 たとえば会員管理の機能に追加したい場合は以下のような手順になる。 会員管理を拡張したいなぁ じゃRedmineでチケットを切るぞ チケット番号が振られた(たとえば #567 だとする) さぁ、ブランチ切るか(members_567) そのブランチで作業開始! 濱野さんがWEB+DB
インフラエンジニアができる女の子の「女子力アップ」の手伝い5つ - smellman's Broken Diary
女の子は日々、女子力アップに余念がありません。インフラエンジニアにはわからないかもしれませんが、女の子たちは自分のために1分1秒1msのレスポンスタイムを大切にし、女子力アップのために努力しているのです。 でも、女子力は女の子自身の力だけではあげることができません。周囲の人たち、特にインフラエンジニアたちの協力なくして女子力アップは難しいのです。今回は、親しい女友達に対してインフラエンジニアができる、女子力アップのお手伝いを5つ紹介したいと思います。 ・インフラエンジニアができる女の子の「女子力アップ」の手伝い5つ 1. 最新のルータを買ってあげる 女の子の欠かせないアイテムがルータです。でも、最近は次々に新しいルータが出るので、いちいち保守契約更新やヤフオクでの中古売買をしていたら女の子の財布がスッカラカンになってしまいます。そこであなたが、女の子の代わりにルータを買ってあげましょう。あ
screenまとめ - すぱぶろ
会社の同期に 「screen使ってないとかプゲラw」 と言われたので、調べる+使ってみる screenとは ひとつの端末で、複数の仮想端末を使うシステム。 これを使えば複数ターミナルと起動させてどれがどれだかみたいなことにならずに済む Vimみたいに画面分割できてかっこよく作業できる 作業効率アップ間違いなし インストール MacPorts # sudo port install screen 初期設定 ~/.screenrcを作成する autodetach on bell_msg "^G" defkanji utf-8 defencoding utf-8 encoding utf-8 utf-8 defscrollback 10000 escape ^Jj startup_message off vbell off caption always "%{= wb} %-w%{=bu dr}
中規模データ処理で学んだ tips - フリーフォーム フリークアウト
移転しました http://please-sleep.cou929.nu/20101230.html
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「言いたいことが言えない人」のための伝える技術 ーDESC法 : earth in us.
tachiba.jp
vim-users.jp - 日本の Vim ユーザのためのハブサイト