世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
彼女がbotじゃなかった。わかれたい - 崩壊現実-全てはvirtualに収束する-
>>> q2 = q.filter(model.Markov.now=="@" and model.Markov.next=="showyou") これで select * from "markov" where "now" = "@" and "next"="showyou"; とおなじ結果が得られる。 ダウト。上の奴だと"@"があるか"showyou"があるかでヒットしてるみたい。 下が正しいっぽい。 from sqlalchemy import and_ >>> q2 = q.filter(and_(model.Markov.now=="@",model.Markov.next=="showyou")) http://groups.google.com/group/sqlalchemy/browse_thread/thread/bde470784744e9dd すっかり忘れてた @d
ウェブカレ二次創作ゲーム 『弟執事』
このゲームは『ウェブカレ』綾川竜士限定の二次創作になります。 この作品は乙女(?)の脳内変換にあたる作品の為、 皆様の想像するキャラクターと異なる可能性があります。 それをご理解の上プレイして頂ければありがたいと思います。 【STAFF 】 グラフィック・スクリプト・HP管理 桃っぽい シナリオ提供 碧 タイトル曲提供 ベルベル スクリプトサポート ぎる 【製作ソフト】 吉里吉里 【動作環境】 CPU Pentium 以降 VIDEO 65536 色以上 OS Windows 2000/XP/Vista ※ Windows 9x 系、Windows NT は動作対象外です。 DirectX 9 以降が導入されている環境を推奨します。 上記は吉里吉里2が動作することのできる最低環境をもとにしております。 常駐監視のウィルス対策ソフトの中には相性の悪いものが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
