PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)Koichiro Matsuoka
4月9日に「第2回 MongoDB JP 勉強会 in Tokyo」が開催されました。当日は天気の悪い中、70名以上の参加があり多くの方が懇親会まで参加されました。本稿では、今回の勉強会のレポートをお届けします。 会場風景。70名以上の方が参加されました これまでの MongoDB JPの活動について まずはMongo DBの日本ユーザーグループの活動について簡単にお話しします。 2010年11月に「MongoDB JP」が発足しました。現在メンバーも300名を超え、大変盛り上がりを見せてきています。ユーザーグループの活動として12月に「第1回 MongoDB JP & CouchDB JP 合同勉強会 in Tokyo 」を開催し、3月には開発元の10genのエンジニアをお招きしての国際カンファレンス、「MongoDB Conference in Japan 」を開催してきました。 そ
by 707d3k 東日本大震災を考慮して「iPad2」の発売が延期されたことは記憶に新しいですが、思わずインストールしたくなるような、見た目が洗練されているiPad用のアプリが10種類挙げられています。 主にスケジュール管理系のソフトが中心となっているためか、奇をてらうよりはシンプルで使いやすいように設計されたものが取りそろえられているため、これからアプリを制作しようとする人にとってはデザインの参考になりそうです。 スタイリッシュなiPadアプリ10選は以下から。10 Beautiful iPad App Interfaces | Web Design Blog | Web Design Fan | Resources for Web Designers and Graphic Designers 1:Things TODOリストを管理するためのソフト「Things」はとても落ち着いた色
まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また, 「問題だ」とは言うものの, 私自身で実際にどういう危険があるのか試すことはしていませんので, ひょっとしたら勘違いということもあるかもしれませんが, そこは技術のある方に検証いただければと思います.今回明らかになった問題@bulkneets氏の報告によると, 問題はEvernoteのWebクリッパーにあります.Evernoteに閲覧中のページをクリップするのに, ページに埋め込まれたWebクリッパーを使うことがあると思いますが, ここで, 「悪意のあるEvernoteクリッパー」を作成できるということです.仕組みEvernoteのWebクリッパーは次のようなURLで実行されます.https://www.evernote.com/noteit.action?url=ここでは空にしています
Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下のような記述があります。 <script type="text/javascript"> $(document).ready(function() { suggestedTags = []; suggestedNotebook = ""; sourceUrl = ""; providerName = ""; payload = { "user" : { ... }, ..後略.. </script> このsourceUrl = ""の部分、https://www.evernote.c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く