![Amazon.co.jp: ハッカーの技術書: 黒林檎, 村島正浩: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/49077e5b310c6d7b48bac2b8eea12fde8d80dfc8/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F41KcvmDthHL._SL500_.jpg)
2019年12月末に複数の観光協会のサイトが改ざんされたとみられる事態を受け公開が停止されました。ここでは関連する情報をまとめます。 公開停止された観光協会サイト 2019月12月末以降改ざんされたとみられる観光協会のサイトは以下の通り。 観光協会 改ざんされたとみられる当時の様子 (アーカイブより) 2019年1月1日時点の状況 伊平屋島観光協会 (www.iheyazima-kankou.jp) 403 Fobbiden表示 今帰仁村観光協会 (www.nakijinson.jp) (www.nakijinson.info) 403 Fobbiden表示 八雲町観光物産協会 (www.yakumo-okanoeki.com) サイトに接続できず 改ざん当時の様子 動画コンテンツの埋め込みや犯行予告を記載。 Webサイトを保護したなどの名目でBitcoinを要求。掲示されていたアドレスは
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
この記事は、Vue.js Advent Calendar 2019 #1 8 日目の記事です。 Vue Devtools の Performance タブを使って、パフォーマンスの改善ポイントをサクッと見つける方法を紹介したいと思います。 「サクっと」というのがポイントです。 さらに、見つけた改善ポイントから実際にパフォーマンスを改善する例を紹介したいと思います。 Vue Devtools とは Vue.js を使った開発におけるデバッグなどを助けてくれるツールです。 vuejs/vue-devtools Chrome Extensionとしても提供されています。 機能ごとにタブが存在しており、今回はその中の Performance タブを使います。 Vue Devtools について詳しくは以下の記事が参考になると思います。 Vue Devtools で快適なデバッグ - ROXX(旧
CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス
TypetalkのSREの二橋です。今回は、Gossの紹介をしたいと思います。 TypetalkではサーバーのテストにServerspecを利用していました。機能的には申し分なかったのですが、サーバーの台数/環境/テストの項目が増えるにつれて、ツールの実行速度やメンテナンス性に改善が必要になりました。Gossに乗り換えることで問題が解消されました。 サーバーのテストとは? サーバーのテストとは、サーバーの状態が意図したものになっているか検証するものです。例えば、以下のような項目を検証します。 意図したパッケージのバージョンがインストールされているか? 意図したサーバーと通信できるか? 意図したポートが待ち受けているか? 意図したユーザー/グループが存在するか? 意図したプロセスが動作しているか? 意図したファイルに指定した記述が存在するか? Serverspecで困っていたこと ①テスト実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く