mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
MySQL :: MySQL 8.0 リファレンスマニュアル :: 17.5.1.14 レプリケーションとシステム関数
USER()、CURRENT_USER() (または CURRENT_USER)、UUID()、VERSION() および LOAD_FILE() 関数は変更なしでレプリケートされるため、行ベースのレプリケーションが有効になっていないかぎり、レプリカで確実に動作しません。 (セクション17.2.1「レプリケーション形式」を参照してください。) USER() および CURRENT_USER() は、MIXED モード使用時に行ベースレプリケーションを使用して自動的に複製され、STATEMENT モードでは警告を生成します。 (セクション17.5.1.8「CURRENT_USER() のレプリケーション」も参照してください。) これは、VERSION() および RAND() にも当てはまります。 NOW() の場合、バイナリログはタイムスタンプを含みます。 これは、値ソースでこの関数を呼び
誰と、どんな事業を、いかなる思想で行なうか?|ロールケーキ伊野亘輝の選択。 | キャリアハック(CAREER HACK)
クックパッドの同僚3人でロールケーキ社を創業した伊野亘輝さん。同社からローンチされた「レター」はシンプルなデザインと共感を呼ぶコンセプトで順調な滑り出しを見せている。フリーランス・会社勤めを経て、伊野さんが起業した背景とこれから成し遂げたいことを伺った。 ▼ロールケーキ・伊野亘輝さん インタビュー第1弾 ユーザーを置いてきぼりにすることに誠意はあるか?|クックパッドアプリ・メジャーアップデートのウラ側 クックパッドからスピンアウトして生まれたロールケーキ クックパッドのアプリフルリニューアルを成功させた伊野亘輝さんは、同僚3人でロールケーキ社を創業。2014年2月には、スマートフォンで撮影した写真を翌月のカレンダー付き手紙にして郵送で届けることのできる iPhoneアプリ「レター」をローンチ。2週間で発注総数1万枚を突破するなど、シンプルなデザインと共感を呼ぶコンセプトで順調な滑り出しを見
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
fish shell
