Shibuya.XSS techtalk #7 アウトラインメモ
Shibuya.XSS techtalk #7に参加してきたのでメモ 超絶技巧 CSRF - mala スライド: 超絶技巧CSRF / Shibuya.XSS techtalk #7 // Speaker Deck CSRFについて クロスサイトでリクエストを強制する脆弱性 書き込み パスワードの削除 未だによくある XSSは正しく書いていれば防げる CSRFは未だによくある CSRFは事後対処になりやすい 投票とか掲示板とか事後対処になりやすい リスクの高いCSRFの紹介 アカウント乗っ取り 危険なCSRF パスワードの変更 メールアドレスの変更 連携アカウント追加 OAuth2.0 + stateパラメータで防げる いろんなものにCSRFする JSONやXMLを送る form enctype=text/plainを使う CSRFでmemcached protocolとして解釈可能なも
雨宮 百子|ガクセン - 優秀な学生を検索して採用するサイト
学生と企業の逆求人型就活サイトです。学生であるあなたを取材させていただいて、プロフィールとインタビュー記事を掲載することで、あなたに興味を持った企業から採用オファーを受ける就活スタイルをとっています。8万部発行のフリーペーパーのライターとして活躍。 その実績が評価され、某会社から記事寄稿の依頼を頂く。 受験勉強を通して学んだタイムマネジメントと人の成功モデルを参考にすること。 これら二点を徹底した結果、偏差値50から70のレベルアップに成功。 氏名 雨宮 百子(あめみや ももこ) 学校名 早稲田大学 学部/学科 政治経済学部 政治学科 学年 卒業生 卒業年 2014卒 志望業種・業界 IT系 マスコミ 商社 志望職種 事務・管理系 企画系 営業系 総合職 出身 東京都 希望勤務地 関東 学生団体 合格サプリ編集部 http://www.goukaku-suppli.c
マスコミの知人と話したら難聴で退職したことになった件 - ばんたかたんもう一杯!
はじめに 本記事は2016年3月24日に某新聞社の電子版に掲載された「投資銀行・コンサル・商社 あこがれ企業1年目の現実」と題する記事中にある自身の記載に対する訂正と謝罪である。長文駄文であること、また、新聞社批判や記者批判が主目的ではないとは言え、記事の性質上、批判的文脈があるため、不快感を与えてしまうかも知れない点、前以ってご承知おき頂きたい。 該当の記事 問題の文は以下である。 現在起業している都内有名私大卒の男性(24)は、新卒入社1年で大手町の大手投資銀行を退社した。入社直後の研修では海外に行かせてもらうなど、夢のある社会人スタートを切ったが、その後現場業務につくと、朝5時に自宅に帰り、8時に出社、という毎日が続いた。作業はひたすらクライアント企業への資料作り。「セルの幅が1ミリメートルでもずれていると作り直しを命じられた」。ある日、片方の耳を枕につけて寝ていたら、目覚まし時計の
コミュ障の担当編集者 : やまもといちろう 公式ブログ
先日、とある経済事情系の記事をメインに書いているジャーナリスト氏たちと話していて、どうしようもなく打診が下手で腹の立つ若手の編集者がいるという話題になりまして。 私も「ああ、あの人かな」と思っていたら、同席していた別のジャーナリスト氏も「あいつは酷い」「メールでただ一言『次回原稿は○○日です』とだけ送られてきた」「メールも酷いけど、会って話しても何も面白くもない」ということで話の華が咲いたわけですよ。 もちろん、まともに返してくれることも多いんです。あくまで、酷いときはこうだ、というだけの話ですけど。むきたてのジャガイモが眼鏡かけたみたいな顔をしているんで、特定方面で「ジャガ」といえば彼だとみな分かるでしょう。凄い狭い世界ではありますが。 で、何を隠そう、いまの私のある仕事の担当者がその本人なんですよね。だから、あの突き放したようなろくでもないコミュニケーションの取り方は疑問があるし、電話
クズが教える新人プログラマ処世術 - Qiita
Welcome to Underground という訳で今年から新人プログラマとして働く方、おめでとうございます。 この先、皆さんには 糞みたいな上司と争ったり、糞みたいな炎上プロジェクトに突っ込まれたり、糞みたいなクライアントの対応したり 素敵なイベントが沢山あることでしょう! そんな皆さんにクズと自認している私が僭越ながら処世術をお教え致します。 学生時代からOSSに貢献してたり、スタートアップに潜入してたりする意識高い学生は回れ右してお帰りください。 クズなりの糞みたいな職場の乗りこなし方 大小様々な会社が古今東西色々とございますが、中には糞みたいな会社や糞みたいな部署や糞みたいなチームがあります。 そういったところへ自分が配属された時にはまず 次の転職先を探してください。 そのような現場に回されてしまっても無理してあなたはそこで働くことはありません。 さっさと転職しましょう。 え?
Goのプログラミングパターン
QCon London 2016において、Peter Bourgon氏は「Successful Go Program Design, 6 Years On」というプレゼンを行い、Goでプログラミングするときに使うべきパターンと避けるべきパターンについて説明した。 GOPATH: 環境変数PATHにGOPATH/binを加え、関係バイナリを簡単にアクセスできるようにする。Bourgon氏は一つのグローバルなGOPATHを使うことを推奨する。たいていの場合、これでうまくいく。自分のコードと外部依存のコードを明確に分離したい人は、2つのGOPATHを作るのが好みだろう。gbを使って、環境変数をセットせずにプロジェクトごとに構築するという選択肢もある。 リポジトリ構成: リポジトリの構成はプロジェクトに依存する。プライベートなプロジェクトで決して公開しないなら、好きな構成で構わない。オープンソース
systemd時代に困らないためのlimits設定 | 外道父の匠
数年前に、こういう記事「ulimitが効かない不安を無くす設定」を書きました。しかし、ディストリビューションのバージョンが上がり、デーモン管理が systemd に変わったことで、インターネットのゴミとなりつつあります。 そのため今回は、その次世代バージョン的な内容ということで、systemd の場合はこうしておけば見えない敵と闘うこともなくなるはずです、というものになります。例によって、抑えきれていないパターンがあったら御免なさいです、押忍。 limits設定で目指す所 復習になりますが、limits の設定で困るのはだいたいこういうパターンでしょう。 作業中ユーザーのシェルのlimits設定が思い通りにならない コンソール/SSHログインしてデーモンを再起動したら、limits設定が戻っていた su/sudoを使ってデーモンを再起動したら同上 デーモンをシステムに自動再起動させたら同上
Big Sky :: Re: golangでIOへのテストを行う
golangでIOへのテストを行う | おおたの物置 まとめ fmt.Print等にちゃんと出力されるかテストしたい 結論としては直接は無理 io.Writerを利用するように変えることで簡単にテスト可能 渡されたio.Writerに書き込むようにする ... http://ota42y.com/blog/2015/04/01/go-io-test/ golang には Example Test という機能があり、テスト関数名に Example のプレフィックスを付ける事で実行結果として出力される標準出力のテストを行う事が出来ます。 期待する結果はこの関数の中にコメントとして書くことが出来ます。 go-pipeline/example_test.go at master - mattn/go-pipeline-· GitHub https://github.com/mattn/go-pip
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に | トレンドマイクロ セキュリティブログ
ファイルを暗号化して復号を理由に金銭を要求するだけでは、物足りなかったようです。今回新たに確認されたCyrptoランサムウェア(暗号型ランサムウェア)「PETYA」は、ブルースクリーン(BSoD)を引き起こし、PC再起動時のオペレーションシステム(OS)が読み込まれる前に、身代金要求メッセージを表示します。通常であれば、PC を起動すると OS を読み込み中であることを知らせる Windowsのアイコンが表示されるはずです。しかし、この暗号型ランサムウェアに感染すると、背景が赤で白のドクロマークが点滅して表示されることになります。 今回新しく確認された暗号型ランサムウェア「PETYA」は、トレンドマイクロでは、「RANSOM_PETYA.A」と検出されます。PETYA は、感染PCの「マスター・ブート・レコード(MBR)」を上書きするだけではなく、正規のクラウド型オンラインストレージサービ
404 NOT FOUND - MANTANWEB(まんたんウェブ)
404 NOT FOUND 指定されたページかファイルが見つかりません。 指定されたページかファイルは削除されたか、アドレスが変更された可能性があります。 MANTANWEBトップページへ戻る
日本でアジャイル / DevOps 導入が進まないのは「文化」を変えないから - メソッド屋のブログ
私が初めてeXtreme Programming に出会ったのは確か2000年だと思う。実際に初めてのプロジェクトを実施したのが2001年。それからすでに15年が経過していることになる。そんな長い間アジャイル、そして DevOps の日本での導入に関わってきた。日本のアジャイル導入に関しては全て成功とは言わないが、かなり成果は上げてきたとは思う。だけと、今日は自分の導入ポリシーの誤りに気付いて、新たなステージにいける気がしたので、そのことを共有してみたい。 2002年 尊敬するアリスターコバーンと、XP JUG関西のメンバーと清水寺で。私が写真撮ってたのかなw Alistair.Cockburn.us | Alistair's first trip to Japan sept 2002 日本はアジャイルの導入がこれからという噂を聞いたけど本当? これは、私がマイクロソフトの面接の時に、当時
『科学的に消費者問題を考える』研究会
こなみひでお @konamih 花の女子大でニセ科学と消費者問題を考える研究会,本日14:00から。まだ余裕があります。東大路から京女へ続く女坂の桜も三分咲きです。 「科学的に消費者問題を考える」研究会 京都女子大学 B517教室 …55c2dc671bad1e0409fd427.doorkeeper.jp/events/40631 2016-03-26 08:47:41 リンク 「科学まがい」に対抗する市民的リテラシーを -科学者と市民の協働で消費者問題を考える- 「科学的に消費者問題を考える」研究会 2016-03-26(土)14:00 - 17:00 京都女子大学現代社会学部教授 小波秀雄 開会挨拶/「科学まがい」が横行する時代 消費者庁消費者制度課 政策企画専門官 小田典靖 講演:悪徳商法から消費者を守るために-消費者団体訴訟制度と関連法 山形大学理学部准教授 天羽優子 法と科学
日本人エンジニアの覆面座談会 in シリコンバレー (Forbes JAPAN) - Yahoo!ニュース
今も昔も、シリコンバレーはエンジニアたちにとって憧れの地だ。多くのテクノロジーが日々生み出されている場所で働くのはどんな感じなのか。現地で長く暮らす日本人エンジニア4人による「覆面座談会」。 覆面座談会の参加者 Sさん / ビジネスソフト会社で品質管理担当。米大学院卒。現在4社目。 Mさん / ソフトウェアエンジニア。日本で就職後、アメリカに留学。現在3社目。 Oさん / 半導体関連企業のハードウェアエンジニア。米大学院に留学。現在1社目。 Nさん / スタートアップのUXデザイナー。日本の大学卒。現在3社目。 ーお忙しいなか、お集まりいただきありがとうございます。まずはこちらでの生活について話を聞かせてください。 M:最近、問題になっているのは、なんといっても家賃の高さ。サンフランシスコだと、2ベッドルーム(日本でいう2LDK)のアパートの家賃が平均で5,000ドル(約60
地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
作品ファンのためのBlu-ray・DVDデジタル視聴サービス「Viewcast」をアニプレックスが開始
Blu-rayやDVDなど、購入した映像商品をスマートフォンやタブレットでいつでも見られるというサービス「Viewcast(ビューキャスト)」の開始をアニプレックスが発表しました。 Aniplex | アニプレックス オフィシャルサイト http://www.aniplex.co.jp/ Viewcast ビューキャスト https://viewcast.jp/ アニプレックスのBD・DVDデジタル視聴サービス「Viewcast」PV - YouTube AnimeJapanでは「クリエイションステージ」という、RED・BLUE・GREENの各ステージで行われているトークやライブとはちょっと趣の異なる、作品の「制作」などの面に軸を置いたステージも行われています。 そのラストプログラムが、アニプレックスの新サービス発表会でした。 クリエイションステージは他のステージと違って、ホール入口近くに
映画『プリキュアオールスターズ みんなで歌う♪奇跡の魔法!』を見た!!【ネタバレあり】 - 感想文
今年も映画プリキュアオールスターズを見に行ってきました。 プリキュアオールスターズの映画を見にいくの、今年で5年目!! 毎年数人ずつプリキュアが追加されるたびに、しゃべらなくなるプリキュアが増えていくっていうちょっと寂しい面と、今年は誰がしゃべるんだろうっていうわくわくと、両方の気持ちがひしめいて複雑です。 あ、私は基本、子供と一緒にアニメ映画見に行くと、まず寝たりはしなくて、全力で見て、そしてたいていエンディング付近では号泣してるっていう流れ。 毎年プリキュア、ドラえもん、妖怪ウォッチ、全部泣いてます。 クレヨンしんちゃんは子供が劇場に行きたがらなくて、毎年テレビ放送されるやつを見るんだけど、先日のロボ父ちゃんも、まぁ大大号泣でした。あの展開はもはや卑怯。 あ、プリキュアオールスターズでしたね。 泣きましたよ!! え? どこで泣いたか? 1番の泣き所は ここ数年間に放送された『Go!プリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニコニコ動画(Re:仮)
飲み会の締めに本場の博多ラーメンを食べる
かぶった!試した! Rift・Vive・PSVR“体感”比較 VR元年を飾るビッグ3、ユーザー目線で感触を確かめた