見習いバグハンターのセキュリティブログ: Amazon.co.jpにあったXSSの脆弱性が修正されました
2014年11月7日金曜日 Amazon.co.jpにあったXSSの脆弱性が修正されました Amazonの脆弱性を見つけてAmazonギフト券をゲットするという夢がある— らまっこ (@llamakko_cafe) 2014, 10月 17 早速夢を叶えるべくAmazon.co.jpの脆弱性を探すことに。 数分後…。 うける— らまっこ (@llamakko_cafe) 2014, 10月 17 見つけちゃいました。 この間4分。 見つけた脆弱性はXSSです。 以下そのXSSの脆弱性の解説です。 今回は例としてこのURLを使用します。 http://www.amazon.co.jp/%E3%83%A4%E3%82%AC%E3%82%A4-%E3%81%8A%E3%82%84%E3%81%A4%E3%82%AB%E3%83%AB%E3%83%91%E3%82%B9-50%E6%
原発の再稼働 若い世代に賛成多い傾向 NHKニュース
NHKが行った世論調査で、鹿児島県にある川内原子力発電所の再稼働について尋ねたところ、地元・薩摩川内市では20代から30代で「賛成」「どちらかといえば賛成」が75%に上りました。 若い世代で再稼働に賛成の割合が多くなる傾向はほかの地域でも見られました。 NHKは先月31日から4日間、「薩摩川内市」とその「周辺地域」、さらに「福岡市」と「全国」の4地域で20歳以上の男女を対象に、コンピューターで無作為に発生させた番号に電話をかける「RDD」という方法で世論調査を行い、調査の対象になった人のうち、およそ67%の人から回答を得ました。 川内原発の再稼働について尋ねたところ、薩摩川内市では、「賛成」「どちらかといえば賛成」が49%、「反対」「どちらかといえば反対」が44%でした。 年代別に見ますと、▽20代から30代は「賛成」「どちらかといえば賛成」が75%、「反対」「どちらかといえば反対」が23
LinuxFoundationX: Introduction to Linux
Develop a good working knowledge of Linux using both the graphical interface and command line, covering the major Linux distribution families. Linux powers 100% of the world’s supercomputers, most of the servers powering the Internet, the majority of financial trades worldwide and over two billion Android devices. In short, Linux is everywhere. It appears in many different architectures, from main
STOP!子供の性被害
子供の性被害等相談窓口案内ウェブサイト 「ぴったり相談窓口」 子供の性被害(児童の性的搾取等)とは 児童買春、児童ポルノの製造等、児童に性的な被害を与える犯罪行為 児童の性に着目した形態の営業に関連して行われる違法行為等 子供の性被害は絶対に許されない! 児童ポルノの製造や児童買春を始めとする子供の性被害は、児童の心身に有害な影響を及ぼし、かつ、その人権を著しく侵害する極めて悪質な行為であり、断じて許されるものではありません。 子供を守るのは大人の責任! 子供を性被害から守るのは、保護者を含めた大人の責任です。次世代を担う子供たち一人一人が心身に有害な影響を受けることなく健やかに成長することができる社会を創り上げていきましょう。 相談窓口 一人で悩まず、まず相談してください。相談は「♯9110(警察相談専用電話)」、警察本部・最寄りの警察署又は少年相談窓口にご相談ください。都道府県警察の少
「海賊」の英語・英語例文・英語表現 - Weblio和英辞書
pirate, buccaneer, corsair pirate pirateのニュアンス 「Pirate」は、海上で他の船を襲い、略奪を行う者を指す一般的な用語である。この語は法的な権限を持たず、私利を追求する行為を示唆している。また、著作権法違反によるコンテンツの不正コピー・配布を行う者を指す際にも使用される。 pirateと一緒に使われやすい単語・表現 ・ship(船) ・treasure(宝物) ・raid(襲撃) pirateの例文 ・The pirate ship was spotted on the horizon.(海賊船が地平線上に見えた。) ・Pirates buried their treasure on the deserted island.(海賊たちは無人島に宝物を埋めた。) ・The coastal village was raided by pirates
echo-news – 「原発 炉心崩壊後は内部は調査が不可能」 1984年,報告書:安倍政権 立地自治体へ配布拒否
エコーニュース>国内>「原発 炉心崩壊後は内部は調査が不可能」 1984年,報告書:安倍政権 立地自治体へ配布拒否 「原発 炉心崩壊後は内部は調査が不可能」 1984年,報告書:安倍政権 立地自治体へ配布拒否 誰にとっても、頭の中では目に見えていた�発表が先日、新聞各紙の一面を飾った。「福島第一原発の廃炉作業で、東京電力は30日、1号機の核燃料取り出し時期を見直す方針を公表した。使用済み燃料は2年遅れて2019年度開始、溶け落ちた燃料の取り出しは5年遅れの25年度開始」(10/31日付け朝日新聞)のだ。 日本政府もこれまで、燃料棒の取り出しが困難であることは確かに認めてきた。しかし、「原子炉破壊後に、内部の調査が不可能」であることが30年前の政府秘密文書「原子炉施設に対する攻撃の影響に対する一考察」の時点で指摘されていたことは、今まで公表されてこなかった。つまり今日まで誤った前提の元で30
“寿命”近づくペット型ロボットは今 NHKニュース
かつて、ペット型ロボットとして流行した「AIBO」を覚えていますか?犬の形で、呼びかけに反応する愛らしいしぐさが人気となった家庭向けのモデルが発売されたのは、もう15年前。今、そのロボットの「寿命」が近づき、「飼い主」は心を痛めています。 老いていくロボットに寄り添う人たちの思いに迫りました。 (福岡放送局 長山剛カメラマン) 熱いファン 全国に交流会も 平成11年の発売以来、およそ15万台が販売され、多くの人に愛されてきたペット型のロボット「AIBO」。飼い主とのやり取りを通して、“成長する”のが特徴で、例えば、転んでしまったときに、自分で起き上がろうとするロボットもいれば、飼い主に甘えて助けを求めるロボットもいます。 育て方しだいで、しぐさや性格が変わるため、自分の子どものように愛情を注ぎ、中には海外旅行まで連れて行く人もいます。 愛情を込めて“育て上げた”ロボットを見せ合おうと、全国
自宅の鍵を定期的に取り替える佐藤君(仮名)の話
パスワードの定期的変更について元々違和感を持っています。今まで、理詰めでその違和感を解明しようとしてきましたが、それでも私の頭のなかのもやもやをうまく説明できたわけではありません。そこで、パスワードの定期的変更を「自宅の鍵を定期的に変更する比喩」を用いて、そのもやもやを説明したと思います。比喩によって精密な議論ができるとは思っておりませんので、あくまでも主観的な「もやもや」を説明する方便として読んでいただければ幸いです。ここに登場する佐藤は架空の人物です。 徳丸: 佐藤君は自宅の鍵を定期的に取り替えていると聞いたんだけど、本当? 佐藤: 本当ですよ。毎年に替えています。毎年年末に鍵を取り替えて、安心な気持ちで新年を迎えるんです。徳丸さんは替えてないんですか? 徳丸: 替えないよ。鍵を落としたりしたらまた別だけど、そういうのでもなければ替えないよね。佐藤君はなぜ毎年替えるの? 佐藤: だって
Fw: やはりお前らのWebアクセシビリティは間違っている
2014年11月1日 著 サイバーエージェントのFrontrendに触発されたのか、今後対抗?するのかわかりませんけど、ヤフーの企画するマークアップ〜フロントエンドを中心に大規模開発についての勉強会「SCRIPTY」の第一回が、去る9月16日に催されました。自分も参加させていただいていて、資料が公開されたら覚え書きしようと思っていたのですけど、なかなか公開されず......10月21日になってようやく公開されました(Yahoo! JAPAN Creative Blog -- 「SCRIPTY#1 」の資料を公開します #scripty01)。 自分がこの勉強会に参加した最大の動機は、福本翔氏の講演「やはりお前らのWebアクセシビリティは間違っている」で、スライド(※PDFファイル)を見て頂ければわかるように、とっても楽しい内容でした。自分がこれまで発信してきたつもりの内容と概ね同じでもあっ
Yahoo!ニュース - 「口にするのも汚らわしい」…菊田真紀子氏発言に批判の嵐「ヘイトスピーチじゃないか」 (産経新聞)
宮沢洋一経済産業相の資金管理団体の不適切な支出の問題に関し、衆院本会議でSMバーを「口にするのも汚らわしい」とののしった民主党の菊田真紀子衆院議員。この発言がネット上で「職業差別だ」「ヘイトスピーチ(憎悪表現)じゃないか」と炎上している。 発言があったのは10月28日の衆院本会議。政府・与党が今国会の最重要課題の一つと位置づける労働者派遣法改正案について、廃案を求める民主党を代表して質問に立った菊田氏だったが、法案ではなくひたすら政権を批判した。 まず、小渕優子前経済産業相と松島みどり前法相の辞任を挙げ、「安倍政権のメッキははがれ、駿馬(しゅんめ)どころか馬脚を現した」と断言。そして矛先は宮沢氏に向かった。 「あなたが口にするのも汚らわしいところに政治資金を支出していたことや、震災後一度も福島を訪れていないこと。そのくせ、東電の応援団さながらに東電株を保有し、しかも原発事故後に買い増
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.nhk.or.jp/bunken/summary/yoron/social/pdf/130523.pdf
低い断熱性なぜ放置、世界に遅れる「窓」後進国ニッポン 松尾和也 松尾設計室代表 - 日本経済新聞
Facebookで送金|振込・支払|楽天銀行