Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up
Man-in-the-middle proxy ZAP 自体は Man-in-the-middle Proxy として機能し、Web アプリに行うすべてのリクエストとレスポンスを記録、解析することができます(AJAX コールも見ることができます)。 ブレークポイントを設定して、その場でリクエストやレスポンスを変更することもできます。 ※TLS 暗号化された通信も、特別な対策をされていない限りは ZAP の証明書をブラウザにインストールすることで復号できるようになります。 Manual Request 手動リクエストは、手動リクエストダイアログを使って指定したターゲットに送信されるリクエストをゼロから作成したり、既存のリクエストに変更を加えて再送信したりすることができます。 手動リクエストダイアログは、[ツール] > [手動リクエスト...]、またはサイトタブやリクエストの履歴から対象のリク
「Webには時代遅れで脆弱性のあるJavaScirptライブラリで溢れていることが研究により明らかに」という記事のとおり、世の中には脆弱性のあるJavaScriptライブラリを使った多くのウェブサイトが存在します。 IPAが公開している「安全なウェブサイトの作り方」には脆弱性が修正されたバージョンのライブラリを使用する。と記述があったり、「OWASP TOP10 2017 (日本語版)」にも既知の脆弱性のあるコンポーネントの使用を避けるように、と脆弱性のあるライブラリを使用しないよう注意喚起されています。 脆弱性のあるライブラリを使用しているか調べることができるRetire.jsを紹介します。 すべての脆弱性を防げる保証は無いので、あくまで自己責任でお使いください。 Retire.jsとは Retire.jsは上の画像のようにCLIなどで実行することができる脆弱性のあるJSライブラリを検出
はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Configuration Generator オンラインテスト Mozilla Observatory Qualys SSL Server Test 前提条件 以下で設定する項目は特にHTTPS接続や攻撃防止に関するものになります。 HTTPdそのものに関する基本設定については別記事をご参照ください。 SSLProtocol 危殆化した古いプロトコルを有効にしている場合、古いプロトコルを標的としたダウングレード攻撃等を受ける可能性がある為、新しいプロトコルのみを有
SSL/TLS SSL/TLS暗号設定ガイドライン SSL/TLS暗号設定ガイドライン(PDF) IPA(情報処理推進機構)が発行している、SSL設定のガイドラインです。(PDF) 全部重要ですが、かなり長いので 高セキュリティ型、推奨セキュリティ型での暗号スイートの詳細要求設定 を見て下さい。 SSL Server Test (by Qualys) SSL Server Test SSL導入時、最初に行ってもらいたいテストツールです。 様々な脆弱性などをチェックし、明示してくれます。 有名なチェックツールなので解説サイトなどでA+を取るための設定値などが公開されていますが、情報が古いものが多いので、要注意です。 「Do not show the results on the boards」にチェックを入れるとリストに表示されなくなります。 CryptCheck CryptCheck 暗号
すでにQiitaにもいくつか記事があるが 1、Bashでの各種の括弧はそれぞれ意味がある。 自分でも知らなかったBashの括弧もあったので、改めてまとめてみた。 なお、Bashの話ではあるが、Bourne shell(/bin/sh)としても動くサンプルコードは sh コードとしてある。 bracket [ ] shからある伝統的なコマンドで、test と等価。式の結果を、0が真、1が偽の真偽値で返す。 if と組み合わせて用いることが多い。 そう、シェルでは[はコマンドなのである。2 [と] の前後にはスペースが必要で、後続のコマンドがある場合は;で終わらせなければならない。なぜなら前述のとおり [はコマンドで、[ から ] までが一連のコマンドと引数の組み合わせだからだ。(]は必須な引数という位置付け)
こんにちはy-okudaです。 前回は 申請編 として、”法人番号って何?”ということと、事前の利用申請までの流れを書きましたが、そうこうしているうちにさすがお役所と言うべきか、きっちり一週間で国税庁の法人番号管理室というところから自宅に私のアプリケーションIDが送られてきました。 いわゆる茶封筒でデカデカと「国税庁」と書かれていてなんだかちょっとものものしい感じがして、一瞬「ん?何か私・・・」と思いかけましたが、すぐに思い直しました ※今回は個人として申請しました そのアプリケーションIDを使って実際にAPIで法人番号システムへアクセスしデータを取得してみましたので、今回はその手順について解説したいと思います。 リクエストのフォーマット バージョン、アプリケーションID、条件をURLにセットし、リクエストを行います。条件を複数指定する場合は&でつないで記述します。 バージョンについては、
こんにちは!estie(エスティ)のCEOをやっている平井です。 本日はアドベントカレンダー2019の最終日ということで、オフィス探しをシンプルにする「estie」らしく、Pythonを使って東京23区の全法人の本店登記住所を分析してみたいと思います! ⭐️この記事の内容 - 東京の企業本店立地のばらつきをfoliumを活用して町村レベルで可視化 - 渋谷区の企業本店立地を細かくfoliumで可視化(登記数が最も多かった建物を公開します!!) ⭐️ソースコード - https://github.com/EiHirai/plot_companies 環境 % sw_vers ProductName: Mac OS X ProductVersion: 10.15.2 BuildVersion: 19C57 (venv) % python -V Python 3.6.8 データ 取得元 会社を登
この記事は下記のURLにあるコミックマーケット90で頒布した同人誌と自分が管理するブログの記事を微修正し、転載したものです。 南関東開発機構 : 同人誌「日本の行政機関が公開中のAPIについて調べてみた本」を公開しました http://blog.livedoor.jp/south_kanto_dm/archives/52143201.html 南関東開発機構 : 日本の行政機関が公開中のAPIについてのまとめ(2016年8月17日暫定版) http://blog.livedoor.jp/south_kanto_dm/archives/52143463.html 前書き この記事の目的は、日本の行政機関等が公開しているAPIを紹介する事です。 日本の情報技術は他国と比較して、立ち遅れている部分があり、これを立て直すのが喫緊の課題であると言えます。 日本政府もこの問題に危機意識を持ち、先日、経
はじめに みなさん。Pythonで型書いてますか?最近は型の重要性を再認識しているので、皆さんにもぜひPythonで型を書いて頂きたいと思ってこの記事を書きました。 注意事項として今回の記事では下記の事項については言及しません。 型チェックツールの導入方法(mypy,pyrightなど) 今回の内容は以前の書いた記事の補足内容となっていますので、以前の記事ももしよければ参照ください。 実践!!Python型入門(Type Hints) そもそもPythonでなぜ型を書くのか? Pythonは動的型付き言語なので、型を書かなくてもプログラムは動きます。型を書かないことで、コードの量は少なくなりますし、初学者にとっても習得しやすい言語となっていることはメリットかと思います。 ただし、ある程度の行数のコードを書く場合、プログラムを複数人でメンテナンスする場合、型がないと以下の様な問題が発生する。
サービスについて Skillfulsというプログラマのスキルのレベルを記録して、その情報を元にスキルマップを簡単に作ることができるWebサービスです。作ったきかけは、僕自身が様々な技術を扱ってきて、自分のどのスキルがどのくらいできるのだろう?という疑問を可視化して解決できないかと思ったことです。 また、個人のスキルをデータとして蓄積すると、それを活用して開発チームのメンバーのスキルマップを簡単に作れると気づき、スキルマップ作成機能もつけてみました。 スキルマップはチーム内で技術の得意、不得意を一覧で見ることができ、技術選定の参考や特定の技術に詳しい人に質問しやすくなったりするようです。 URL: https://skillfuls.dev ↓スキルを記録 公開ページ ↓複数人の情報をまとめてスキルマップに 公開ページ 技術構成 Nuxtとnestjsを採用し、TypeScriptで型共有が
この記事はVim Advent Calendar 2012 : ATND 79日目の記事になります。 78日目は@raa0121のLingrのBot「VimAdv」を作ったでした。 今回は、Vimの意外と知られていない正規表現\%を紹介したいと思います。 任意にマッチするアトム列 \%[] Vimの各コマンドは省略名をもっているので、これは必須の正規表現かなっと思います。 echo matchstr("fun", 'fu\%[nction]') " 'fun' " `\%[]`を使わないとこう書かなければいけない!! echo matchstr("fun", 'fu\(n\(c\(t\(i\(o\(n\?\)\?\)\?\)\?\)\?\)\?\)\?') " 'fun' 部分正規表現としてカウントされないグループ化 \%(\) これはmatchlist()には結構必須で、matchlis
sed -e 's/[[:cntrl:]]/\"[[:cntrl:]]\"/g' tes.tsv >> tes_t.tsv 動く…。 OS X は ¥t や /t, \t ではいかず [[:cntrl:]] でタブが表現できる模様。 ただしこれはPOSIX文字クラスのうちの「制御文字」と呼ばれる範囲で、つまりCRとかにもマッチしちゃう…。 ASCIIコードの 0x00-1F, 0x7Fですね。 これが有効に使えるのも、状況限定ですね。 それ以外は都度、Terminal.app上で 「Ctrl+v -> Tab」 と打つしかないかもです。。 また、一度テキストファイルに出していいのなら
元記事:https://www.octoparse.jp/blog/top-30-free-web-scraping-software/ Webスクレピング (Webデータ抽出、スクリーンスクレイピングとも呼ばれます)は、Webからデータを抽出し、Web上の非構造化データをデータベースやスプレッドシートに格納・分析可能な構造化データへの変換するWeb技術です。 Webスクレイピング技術は、Webスクレーパー(Webクローラー)を構築するのによって実現されます。プログラミングについて何も知らない人にとって、この作業は難しいかもしれません。幸いなことに、今では、コーディングをしなくてもWebデータを自動抽出できるスクレイピングソフトは様々です。 これらのソフトは、Chromeのようなブラウザが内蔵され、実際ユーザーのWebサイトとのやり取りをシミュレーションすることによって、ブラウザーにデータ
Sherlockとは何か SherlockはPythonで作られたコマンドラインツールです。 複数のSNS(Twittter,Facebook,Steam等)で同じユーザ名が使われているアカウントが存在するかどうかを確認することができます。 Sherlockを使うとこのように同じuser_idが存在するサービスが一覧表示されます。 $python3 sherlock.py --print-found {user_id} [*] Checking username {user_id} on: [+] Blogger: https://{user_id}.blogspot.com [+] Facebook: https://www.facebook.com/{user_id} [+] Instagram: https://www.instagram.com/{user_id} [+] Pint
と検索すればSomeWordやSomeword、SOMEWORD、somewordといった単語を見つけられます。 基本的には:set ignorecaseや:set smartcaseをうまく設定しておくのがスマートだと思いますが確実にignore caseしている確信を得たいときには使えそうです。
BGPを通してインターネットが何なのか理解しよう リンク ・Macのオススメな初期設定15選(メールアプリ設定編) ・Macのオススメな初期設定30選 (システム環境設定編) ・Macのオススメな初期設定20選(Finder設定編) ・Chromeのオススメな初期設定10選(Mac) ・Macのオススメなアプリ40選 インターネットってそもそも何? インターネットの仕組みを知らない人に インターネットってどんな仕組みなの?って言われたらなんて答えますか? この答えをここで示したいなと思って書きました。 本記事では以下のような 「インターネットは世界中の誰とでも繋がることができるんだよ」 みたいな話はしません。 なるべく専門用語を少なくして、インターネットの仕組みを理解することを目的とします。 書籍では氷山の一角しか書かれないため非常に全体像が分かりにくくなっています。 そして専門用語が多す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く