CVE-2024-22243: Spring Framework URL Parsing with Host Validation
CVE-2024-22243: Spring Framework URL Parsing with Host Validation Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open redirect attack or to a SSRF attack if the URL is used after passing validation checks.
ケータイ補償を解約したの巻 - シングルマザー子育て日記『ちいさな世界』
ショックです。 昨日、スマホを開くと音が出ませんでした。最近、充電しているのに数値が上がらなかったり突然電源が切れたりと調子が悪い。どれも再起動すると直るけど限界かも? ドコモのケータイ補償。私のスマホはサポートが終了しているので、交換するなら代替の機種になる。どの機種が選択できるのか?最後の画面までいかないと見られないのでやっていなかったのですが、思い切ってやってみることにしました。 ネットで同じ機種が無い場合は後継の機種になるって書き込みを見たので、期待しながら手続きを進めたのですが、 いや、無いわ。 私に掲示されたのは2019年発売のスマホ。私のスマホが2018年発売だから1年進んではいるけど、廉価モデルで価格帯が全然違う。何よりサポートが終了しているではないか。そんな古い機種を8250円払って交換するなんてバカみたい!それも新品じゃなくてリフレッシュ品だよ! スポンサーリンク 去年
当事者意識を持てという言葉の向こう側 - GoTheDistance
エモい資料が上がっていた。こういうのは大好きだ。一筆くれてやるしか無い。 speakerdeck.com この資料のあるページに引用された岩田さんの以下の内容が、Xで色々出回っていた。 誰かのお役にたったり、 誰かがよろこんでくれたり、 お客さんがうれしいと思ったり、 それはなんでもいいんですが、 当事者になれるチャンスがあるのに それを見過ごして 「手を出せば状況がよくできるし、 なにかを足してあげられるけど、 たいへんになるからやめておこう」 と当事者にならないままでいるのは わたしは嫌いというか、 そうしないで生きてきたんです。 https://www.1101.com/president/iwata-index.html 知っててやらないのは、知らないよりタチが悪いかナ 知っててやらないは、知らないより悪い。当事者意識を最も単純に表現しているのはこの一文でしょう。私はそのように教わ
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.the-miyanichi.co.jp/special/prwire/detail.php?id=202402196746
アメリカの超究極の手抜き弁当”ランチャブルズ”、色々な意味で「羨ましい」の声…「日本の弁当凝り過ぎだよね」|eltha(エルザ)
Open Source Toys
