脆弱性の見つけ方(初心者向け脆弱性検査入門)
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
リリースの高速化はWebサービス企業にとって最重要である - Kentaro Kuribayashi's blog
インターネットを眺めていたら、リリースの高速化自体を目的化するのではなく、ビジネス成果によって成否を判断するべきだという主張があったので、思うところを書いておく。起点は他社さんにおける議論だが、そこは問題ではなくて、もし自分の関わるところでそういう議論が起こったら、自社の技術に対してそれなりのポジションにおいて関係する人間としてどのように考えるべきだろうかという視点で述べる。 リリースあるいはリリースの高速化自体を目的化するのではなく、その結果としてのビジネス的成果が大事だということは、マネジメントにとっては当たり前なわけで、いちいちいうまでもないことだろう。そもそも、サービスが圧倒的に成長し続けていれば、リリース頻度 = 成果になるはずだ。現状そうでないのであれば、成長速度が遅いということになる。エンジニアが技術を尽くしてリリース速度を向上させたにも関わらずそれが成果に結びつかないとした
【えっ!!!】人の悪口を言うと、自分自身が傷つく理由。【脳科学】 | BuZZNews(バズニュース) 世界の話題をあなたに!
底知れない神秘と可能性のある脳ですが、実は1つ弱点があります。 それは 「主語を理解できない事」 脳ミソの弱点は主語を理解できない事です。 日常私達が使っている言葉は直接脳と体にリンクしてしまいます。 ↓ 主語が脳には分からないので、口から発した言葉は 脳は自分の事だと理解してしまいます。 (ココでの「脳」は「古い脳」の事) ・大脳新皮質(理性、知性の脳)を新しい脳 それ以外を古い脳と呼びます ・人間にしかできない高度な思考や精神を操っている 「新しい脳」では主語を理解しているのですが、 感情を操っている「古い脳」では主語が理解できないので、新しい脳から送られてくる情報を主語抜きで理解します。 ・なので、人の悪口などを言ったりしても脳が「誰が~」という認識が出来ないので、脳はそれを自分自信を悪く言ってるように判断してしまうのです。 ・脳は自分が悪く言われてると思い、自分自身もストレスが溜り
「iBeacon」をワイヤレスジャパン2014の会場で実際に体験してきました
2014年5月28日から30日にかけて東京ビッグサイトで開催されているワイヤレスジャパン2014の会場では、新しい近距離無線通信技術の「iBeacon」を各ブースに設置して来場者に情報を提供するという試みが行われています。iBeaconは新たなマーケティング手法「ターゲットマーケティング」への活用が注目されているので、会場を歩き回って実際にiBeaconを体験してきました。 ワイヤレスジャパン2014 http://www8.ric.co.jp/expo/wj/index.html (PDFファイル)140521_WJアプリ手順書.pptx - wj2014_beacon.pdf http://www8.ric.co.jp/expo/wj/shared/pdf/wj2014_beacon.pdf iBeaconはBLE(Bluetooth Low Energy)を用いた近距離無線通信を用い
あのトップデベロッパによる画期的な天気アプリ「Bright Weather」はスゴく便利! | オクトバ
『Bright Weather』は天気ウィジェットの代名詞『Beautiful Widgets』を手がけるLevelUp Studioがリリースした新しい天気アプリです。 曇りガラスのような美しいパネルに表示されたグラフは、見やすいと同時に多くの情報を提供してくれます。 1日の気温の推移や週間予報、風速、ムーンフェイズ(月の満ち欠け)といったものから、地図を使って現在の雲の様子や気圧、降水量までを包括。とても使いやすいアプリです。
ハードウェアとソフトウェアの境界線 - WirelessWire News(ワイヤレスワイヤーニュース)
一年前半、enchantMOONというハードウェア製品を発売すると宣言したときに、「どうしてソフトウェア企業がハードウェアを作るのですか?」という質問がたくさん寄せられました。 その疑問は、もっともだ、と思うと同時に、不可解だ、とおも思いました。 なぜなら、ハードウェアとソフトウェアの境目は、いまとても曖昧になっているからです。 私がハードウェアビジネスとは本質的にソフトウェアの差別化にある、ということを最初に意識したのは、スティーブ・ジョブズがMacのCPUをPowerPCからIntelに変えたところでした。 本来、CPUが違うということは、コンピュータとして根本的なアーキテクチャが異なるということで、人間でいえば日本人とフランス人くらいは違います。喋る言葉(機械語)もまるで違いますし、ふつうに考えたらCPUを変えるメリットはありません。しかし、Intelは大量に生産され消費されていた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
