HTML+JavaScriptで作れる Windows 7デスクトップアプリの基礎知識HTML+JavaScriptで作れる Windows 7デスクトップアプリの基礎知識:楽しいWindows 7アプリ作成入門(3) 「あんなこといいな」「できたらいいな」というアイデアをWindows 7の表現力で具体的な“アプリ”という形にするには、どうすればいいのだろうか? 具体的なコードやデモとともに一から教えます
実録・4大データベースへの直接攻撃
情報の入れ物、データベースは大丈夫ですか 皆さんこんにちは、川口です。そろそろGumblarの話に飽きてきたところでしょうか。今回は以下の4種類のデータベースで、管理用ポートをインターネットにオープンしているとどうなるかについて調べた結果を取り上げます。いずれも管理用ユーザーのパスワードは「脆弱なもの」に設定されています。 Oracle(1521/tcp) SQL Server(1433/tcp) MySQL(3306/tcp) PostgreSQL(5432/tcp) 右側に書いてある番号が管理用ポート番号です。データベースを管理する場合、これらのポートをインターネットに対してオープンにする必要はないはずです。しかし、これらのポートに対して外部から“直接”接続するインシデントが年に数回は発生しています。 このようなインシデントは、大学のネットワークに接続したサーバがほとんどですが、ホステ
O'Reilly Japan - リバースエンジニアリング - Pythonによるバイナリ解析技法
Pythonはリバースエンジニアやソフトウェアテスターといったセキュリティのプロにも人気の言語です。本書では、ハッキングツールやテクニックの概念を解説したうえで、Pythonを使ったバイナリ解析技法について詳しく解説します。読者は、独自デバッガの構築、バグを発見するためのツールの作り方、オープンソースのライブラリを活用した処理の自動化、商用ソフトとオープンソースのセキュリティツールを連動させる方法などについて学ぶことができるでしょう。日本語版では、本書をより深く理解するための補足情報とリバーシングに役立つツールについての解説を加筆しました。/ART/OF/REVERSINGシリーズ第1弾。 関連ファイル サンプルコード(.zip) サンプルコード(.lzh) 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成
営業力強化というリストラ
ある中堅SIerの社長から、「いままでのようにお客様との信頼関係にたよっているだけでは、もはや仕事を持ってくることができません。だから、営業を増やし、こちらから積極的に仕事をとってくることができるように、組織体制を改めました。」という話しを伺いました。 景気のいいときは、次々に仕事の依頼が来るので、「仕事を取りに行く」ということをあまり考えなくても良かったのだそうです。しかし、この不況です。お客様の新規開発が大幅に圧縮され、単金も引き下げられました。 この会社は、まだ特殊な技術を持っていたので、なんとかこの不況期も持ちこたのですが、クラウドの普及や大手ゼネコンSIerのオフショア開発拡大の影響で、この競争力の基盤も揺らぎ始めているのです。 このままでは、やってはいけないという危機感、それが、営業力の強化という発想に結びつくのは、当然の成り行きといえます。 しかし、どうも、本音はそういうこと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
