色んなXSS – nootropic.me
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
有料で販売されているテーマとプラグインの「1サイトでのみ使えます」表記の話から、開発者&ユーザコミュニティがあるWordPressでビジネスするってどうすればいいのかな、ということを考えた話のメモ - Shinichi Nishikawa's
ホームWordPress有料で販売されているテーマとプラグインの「1サイトでのみ使えます」表記の話から、開発者&ユーザコミュニティがあるWordPressでビジネスするってどうすればいいのかな、ということを考えた話のメモ 有料で販売されているテーマとプラグインの「1サイトでのみ使えます」表記の話から、開発者&ユーザコミュニティがあるWordPressでビジネスするってどうすればいいのかな、ということを考えた話のメモ 2015 7/20 全然未完成でもっといろいろあるんだけど、取り急ぎのメモです。 (保険:間違ってたらごめんなさい。あと、GPLそのものの話よりも、それがWordPressでどのように運用(?)されて生かされてどういうビジネスがあって、みたいな話がこのポストの趣旨なのでいじめないでください。間違っているところはツイッターでもこのブログのコメントでも、ご指摘大歓迎です。) きっか
やめることで前進しよう | ライフハッカー・ジャパン
Crew:毎日、やることが多すぎてまいっていませんか。 仕事の日は、朝目覚めた瞬間から自分をコントロールできなくなっていませんか? 朝食用のジュースを作るのもおっくうではないですか? 聞きたくないかもしれませんが、そろそろなにかのやめどきかもしれません。 「諦めるな」とか「苦しいときも頑張れ」のようなアドバイスはたくさんあります。しかし、そうした言葉にはよくよく注意する必要があります。 それが嫌いなことならどうでしょうか。苦しかったり、健康を害したりする危険性があるなら? 時間がなく、新しいチャンスを諦めることになるならどうします? 何かをやめたからといって失敗したわけではありません。そして、何かをやめることでその分の時間や自由が手に入るなら、人生を前進させるために、やめることには価値があります。 自分の人生のコントロールを取り戻しましょう。 やめどきの兆候を見る やめることが大変だとは誰
30日間で300回のプログラミング面接をしてわかったこと | POSTD
プログラマの採用方法を改善するため、1カ月程前にTriplebyteを立ち上げました。昔から変わらず、履歴書、コードをホワイトボードに書かせるプログラミングテスト、そして直感など、これらを判断基準に面接を行う企業が多すぎます。私たちは、より良い採用方法について最初に考えたアイディアを マニフェスト に記しました。それから1カ月と少しが経過し、この30日間で、300回の面接を行いました。私たちはアイディアを実行に移し、どの方法が有効で、どの方法が有効ではないかを確認し、そのプロセスを繰り返すということを始めたのです。この投稿には、300回の面接を通して私たちが学んだことを書いていこうと思います。 投稿では、細かい内容についての説明が多くなりますが、キーとなる発見は以下の通りです。 私たちが作ったオンラインのプログラミングクイズの結果を見れば、高い確率でプログラミング面接の結果を予測できる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
