ブラウザーの膨大な履歴・ブックマーク・タブからすばやく目的のページを見つけ出す方法/専用のポップアップで一括検索できる拡張機能「Chikamichi」【レビュー】
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
Gmailで独自ドメインを使って無料でメールを送受信する
紹介する構成で何通かメールを送信してみましたが、Gmailのプロモーションタブに分類されてしまうことがあります。 重要なメールを送ることが多い方は、別の構成にしたほうが良さそうです。 有料ですが、割と安価で済む代替案を記事末尾で紹介しています。 🔗プロモーションタブに振り分けられたくない場合の代替案(有料) 経緯 今まで10年以上、無償版G Suiteを利用して、個人で快適にGmailを利用してきました。 しかし先日、無償版G Suite(旧Google Apps)が5/1以降利用できなくなるとのアナウンスがありました。 「独自ドメインでメールを送受信したいだけなのに680円/月*ユーザー数は厳しいな~」と考え、無料で利用できる移行先を検討してみました。 構成 検討した結果、以下のような構成に移行することに決定しました。 mailgunでのメール転送について調べると、Googleパートナ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【ミニレビュー】ほしい機能が全部ある。ブックマークアプリ「Raindrop.io」
