近年増え始めている xOps についてのスライドです。RevOps、DataOps、DesignOps、Customer Ops などが生まれてきている背景としてのサブスクリプション化と SaaS について、そして xOps を実現するうえで必要なフローの概念と目標設定について書いています。またこうした流れの中でエンジニアが貢献できる部分が多くなっているのでは、と考えています。
近年増え始めている xOps についてのスライドです。RevOps、DataOps、DesignOps、Customer Ops などが生まれてきている背景としてのサブスクリプション化と SaaS について、そして xOps を実現するうえで必要なフローの概念と目標設定について書いています。またこうした流れの中でエンジニアが貢献できる部分が多くなっているのでは、と考えています。
12. 調査方法 ❶ URLの#以降にU+2028とDOM based XSSが起き得る文字列をつけて まわる ❷ 変なエラーがでないかみる http://host/#[U+2028]'"><svg/onload=alert(1)> 13. すると Benesseのサイトにメチャ普通のDOM based XSSがあった https://web.archive.org/web/20130723155109/http://manabi.benes se.ne.jp/#"><svg/onload=alert(1)> function writeAccesskeyForm(){ var htm = ''; var ownURI = location.href; //略 htm+= '<input type="hidden" name="backurl" value="' + ownURI + '"
「ITエンジニアのための機械学習理論入門」で提供しているサンプルコードに含まれるデータ分析ライブラリ(NumPy/pandasなど)を解説した資料です。 下記の書籍のサンプルコードが理解できるようになることが目標です。 - ITエンジニアのための機械学習理論入門(技術評論社) - http://www.amazon.co.jp/dp/4774176982/ 2015/10/25 ver1.0 公開 2015/10/26 ver1.1 微修正 2016/05/25 ver1.4 subplotの順番を修正 2016/11/15 ver2.0 改訂版公開 2016/11/16 ver2.1 改行幅修正 2017/01/10 ver2.2 微修正 2017/01/12 ver2.3 微修正Read less
2. 自己紹介 名前 田中 敦(たなか あつし) Twitter: @atanaka7 所属 ZABBIX-JP(統合監視ツールZabbixの日本のコミュ ニティ) 副代表 普段は某SIerのエンジニア 生息地 ZABBIX-JPのサイト(http://www.zabbix.jp/) 2 3. Zabbixとは? 動的に変化するインフラ環境 監視項目増大による負荷上昇 Dockerとは? ZabbixでDocker環境を監視 Docker環境監視の実装例 まとめ 今日のアジェンダ 3 6. Zabbixとは オープンソースの統合監視ツール ヨーロッパにあるラトビアという国でZabbix SIAという会社が開発 初期バージョンがリリースされて約10年経過 監視用エージェントを各サーバにインストールして監視 UNIX、Lin
2. アジェンダ • SQLインジェクション対策もれの責任を開発会社に 問う判決 • PHP入門書のSQLインジェクション脆弱性の状況 • O/RマッパやSQLジェネレーターのSQLインジェク ションの話題 – Rails SQL Injection Examplesの紹介 – Zend FrameworkのSQLインジェクション – JSON SQL Injection – Drupageddon(CVE-2014-3704) Copyright © 2008-2015 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何
参加しよう!Hardening Project ( Hardening 10 ValueChain #h10v #h・v レポート )
Editor's Notes・ChatWork でWebフロントエンドを担当 ブラウザ上で動くScalaを書いてます。 基本的にセキュリティとの関わりは趣味の範疇。MixiさんからAmazonギフト券もらったくらいの経験 ・きっかけは「趣味と実益のスタック破壊」 これは「いかに対象のコード上でバッファオーバーフローやヒープオーバーフローを起こすか」という視点で書かれた文書。非常に面白かった すでにサイトからは消えていてWebArchivesでのみ読める 「セキュリティが趣味になる」ということを知ったのは衝撃だった ・セキュリティ関係での活動はApplicationCache poisoningが主 ApplicationCache poisoningはけっこう昔から一般的に言われていることなので取り立てて言う話ではない DNS関係も好き今までセキュリティとは開発とは別に考えられていた。 現
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く