itertools — Functions creating iterators for efficient looping
itertools — Functions creating iterators for efficient looping¶ This module implements a number of iterator building blocks inspired by constructs from APL, Haskell, and SML. Each has been recast in a form suitable for Python. The module standardizes a core set of fast, memory efficient tools that are useful by themselves or in combination. Together, they form an “iterator algebra” making it possi
川口洋のセキュリティ・プライベート・アイズ(15) 狙われる甘〜いTomcat− @IT
皆さんこんにちは、川口です。いま、この原稿を北海道の千歳空港のロビーで書いています。実は4月11日に札幌で行われた「北海道情報セキュリティ勉強会(おもに札幌)(通称:セキュポロ)にご招待いただき、お話をさせていただきました。いままで広島、大阪の勉強会でお話させていただくことがありましたが、北海道は今回が初めてでした。 セキュポロに参加して浮かんだキーワードは「熱い勉強会」、そして「甘いお菓子」です。北海道では、あっちにもこっちにもコミュニティができて、熱い勉強会をしているようです。これは東京をしのぐような熱さでした。特に「北海道開発オフ」では、ひたすら黙々とコーディングしているとのこと。なんて硬派なんでしょう。そして、もう1つのキーワード「甘いお菓子」の方ですが、今回出されたのはチーズケーキでした。これがとてもおいしくて、参加者の交流に一役買っておりました。 そんな熱い勉強会と甘いお菓子に
重複組合せでパスワードを生成し総当たり攻撃(Brute-Force Attack)をする
総当たり攻撃を行った場合は、不正アクセス禁止法 に違反し、3年以下の懲役又は100万円以下の罰金が科せられる。(不正アクセス行為の禁止等に関する法律 第11条 - 警察庁(PDF)) また連続で膨大なアクセスを行うため、DoS攻撃として威力業務妨害となる可能性もある。 絶対に行わないようにしてください。 セキュリティを学ぶ上で、防御側の立場しかしらないと適切な判断ができない思い、攻撃側の立場にたち、総当たり攻撃(Brute-Force Attack)のアルゴリズムを考えてみた。 総当たり攻撃(Brute-Force Attack)とは 総当たり攻撃とは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式。 総当たり攻撃 : IT用語辞典 もっとも原始的な暗号解読方法のひとつで、考え
WordPressのREST APIの脆弱性 - 生産性のない話
2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています。 JPドメイン Web改竄速報 2017年2月に発生した「WordPress」の脆弱性に対する攻撃についてのレポート とても簡単なリクエストで改ざんされるので、情報が公開されてから、日本のものを含め、大量のWebサイトが改ざんされました。 各所で注意喚起がなされています。 WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構 WordPress の脆弱性に関する注意喚起 WordPressの脆弱性に関する注意喚起[みんなでしっかりサイバーセキュリティ] 運用している方はすぐに最新のもにアップデート
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
