Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
![ウェブアプリケーション用セキュリティフレームワークModSecurity Core Rule Set](https://cdn-ak-scissors.b.st-hatena.com/image/square/7d1ee5c207da48b7f4c6a6b805f8693129103f7e/height=288;version=1;width=512/https%3A%2F%2Fcdn.infoq.com%2Fstatics_s2_20240521072754%2Fstyles%2Fstatic%2Fimages%2Flogo%2Flogo-big.jpg)
「どーもくん」と言えば、NHKのマスコットキャラとして1998年から10年以上も活躍しつづけている、世界的にも知られたキャラクターです。このどーもくんを作ったアニメーション作家の合田経郎氏によって、日産の新たなキャラクター「PLUG(プラグ)くん」と、彼の住む世界「Planet Zero」が作り出されましたが、そのクオリティは、ちょっと尋常ではないほど力が入ったものとなっています。 NISSAN Zero Emission:Planet Zero http://the-planet-zero.com/ これが合田経郎氏によって生み出された日産の新キャラクター「PLUG」。昨今のゆるキャラブームをまったく無視したかのような直線的なキャラクターデザインです。 PLUGくんのすごいところは、彼らがすべて立体で製作され、コマ撮りアニメーションでその世界観と物語が作られているところ。下のムービーでは
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
公開: 2011年8月14日0時50分頃 こんな話が……「SSL サイトの大半に脆弱性が存在 (japan.internet.com)」。 Ristic 氏によると、Web アプリケーション レベルでは、不適切な実行によって SSL のセキュリティを無効にするものは数多く存在するという。今回の研究で、Ristic 氏は世界の人気の高い SSL セキュアサイト30万件を分析し、SSL に関連する脆弱性の有無を調べた。その結果、保護されていないクッキーを使用したり、保護されたトラフィックと保護されていないトラフィックを混在させたりといった脆弱性が複数見つかったという。 Cookieのsecure属性なしとか、HTTPSとHTTPが混在しているといった話のようで。いずれも、HTTPSを無意味にする Cookieの話は、日本では2003年から警告されている定番の話ですね。 経路のセキュリティと同時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く