ログミーBiz納期ギリギリまで粘って提出した資料がやり直しに…… 上司が求めるものとズレる原因と、完璧主義から脱却するための3つのポイント
奨学金800万円重荷「父さんごめん」 親子で自己破産:朝日新聞デジタル
奨学金破産 2016年暮れの夜。携帯電話が鳴ったとき、男性(52)はハンドルを握っていた。家具販売の営業用の車を止め、東京で一人暮らしをする息子(27)の話に耳を傾けた。 「父さん、迷惑かけることになってごめん」 大阪の実家から私立大の国際関係学部に通い、卒業して3年半。奨学金を返せず、自己破産するという。入学金30万円や毎年100万円の授業料、通学費などのため、計800万円余を借りた。機構の調査によると、大学でかかる1年間の費用は「私大・自宅生」で平均約177万円。
勾配法は本当に鞍点近傍にはまるのか?モース理論で考えてみる - Qiita
TL;DR 勾配法はほとんどのケースで極小点に収束する(鞍点には収束しない) この事実は力学系や最適化の分野ではよく知られているが,機械学習では新しい? 数年前にバズった勾配法の比較動画は実際の学習現象を説明できていないかも 鞍点の近傍での振舞いで差がつく? いや,そもそも鞍点近傍に流れ込まないかも 比較動画に登場した鞍点は,実際にはまず生じないタイプかも 機械学習にも役立つモース理論 ほとんどすべての関数はモース関数 モース関数の臨界点のタイプはわずか $d+1$ 種類($d$ は定義域次元) 安定/不安定多様体とモース・スメール複体で勾配法の流れは分かる Monkey saddleはまず現れない(もし現れても簡単に消せる) 量的な問題に関しては,結局は実験するしかない この記事を書いたきっかけ 昨夜,ある論文を見かけて,ふとこんなツイートをした. ML業界,「勾配法が鞍点に収束する確率
【ZeuS】史上最悪と称されるマルウェア作成ツールの全貌 | ネットセキュリティブログ
皆様、こんばんは。 今回の投稿は、「ZeuS」と呼ばれるマルウェア作成ツールに関する投稿となります。 それでは今回の投稿にまいりましょう。 【スポンサーリンク】 さて改めまして今回の投稿は、約1年ぶりとなりますが、マルウェア作成ツールについて記載していきたいと思います。 ウイルス作成ツールキット こちらが以前の記事ですね。この時は2009年バージョンのZeuSを用いて検証を行いました。 それではまず初めてご覧いただく方のために、ZeuSとは何かを簡単にご説明しましょう。 【スポンサーリンク】 ZeuSについて主に個人情報の搾取を目的としたトロイの木馬型マルウェアである通称【Zbot】。このマルウェアは非常に多様な亜種が存在し、また強力なボットネットを有することでも知られています。 このマルウェアの亜種が多く存在する理由の一つが、このZeuSです。 つまりZeuSとは、この【Zbot】を作成
「入門コンピュータ科学 ITを支える技術と理論の基礎知識」を読んだ - 桐生あんずです
桐生あんずです。 最近、プログラミング言語の教本を読み進めて勉強してはいるけれども、もっと根底の部分というか情報学の土台の部分をもっと知るべきなのではないかと思ってまずはKADOKAWAから出版されている「入門コンピュータ科学 ITを支える技術と理論の基礎知識」を数日間かけて読んでいた。 入門 コンピュータ科学 ITを支える技術と理論の基礎知識 作者: J.Glenn Brookshear,神林靖,長尾高弘出版社/メーカー: KADOKAWA発売日: 2017/03/15メディア: 単行本この商品を含むブログを見る内容としては、1~3章はブール演算の説明から始まり、マシン語やオペレーティングシステムといった情報学の土台の土台と言えるような話が続く。 個人的に、実学的な話だと強く感じ始めたのは4章からでネットワークの基礎の話が始まりサーバーとクライアントの構造やネットワークセキュリティの解説
【初心者向け】オープンソースのWAF「ModSecurity」をCentOSに構築した話 - Qiita
LIGブログを見ていたところ、オープンソースのWAF「ModSecurity」が紹介されている記事を発見しました。 前職で、ゲーム会社に常駐してWebサーバを構築していた際、Webサーバの前段にWAF(Web Application Firewall)を置いて、WebサイトやWebアプリケーションの脆弱性を悪用した攻撃を防御していたのを思い出し、勉強のために、ModSecurityをCentOSに構築してみました。 なお、一般的には、インターネット側からみて、一番手前にFirewallがあり、二番目にIDS/IPS、三番目にWAFがあって、最後にWebサーバにたどり着く構成になります。 それぞれが防御できるレイヤや攻撃が違うので、どれか1つを入れたからサイバー攻撃への対策は十分というわけではありません。それぞれの違いは、以下の通りです。 引用元:ネットワークエンジニアとして | http:
実はFiddlerがすごすぎたので、機能まとめ紹介
今までFiddlerをただのセッションの中身を確認できるLocal Proxyとしてしか見ていなかったのですが 改めて良く調べると色々できることが多すぎると判明。感動したので便利な機能をまとめてみました。 先に簡単に説明しておくと、FiddlerはMicrosoftが無料で配布しているWeb Debugging Proxyです。 Windows環境にインストールして、ブラウザとサーバの間の通信を読んだり操作したりできます。 配布サイトはこちら。 Fiddler Web Debugger – A free web debugging tool 動作環境は「Windows 2000 / XP / 2003 / Vista with Microsoft .NET Framework v2.0 or later」 今回使ったバージョンは、2009年9月10日時点で最新の安定版、2.2.4.6。 と
Burp Suiteの設定と使いかた手順! - Qiita
ローカルプロキシツールBurpについて説明します。 Burpとは Webアプリケーション開発時の検証において、Webサーバとブラウザ間の通信内容を確認するケースがあると思いますが、このような時にローカルプロキシツールはとても役に立ちます。 Burp Suiteは様々な機能を持っており、その中で私が最も使う機能は「Proxy」です。 診断やデバッグに必須の機能で、通信処理を確認できるので APIからレスポンスは返ってきているのか? 無駄な通信処理は行ってないか? 通信処理を行うアプリケーションには必須のデバッグツールとなっております。 ローカルプロキシツールは、クライアントマシン上で動作します。これによりブラウザからのリクエストを一旦キャプチャして、内容を変更した上でWebサーバへリクエストすることができるようになります。 これによりブラウザからのリクエストを一旦キャプチャして、内容を変更し
sqlmapって何?sqlmapの使い方 | TECH PROjin
データベースを扱うWebアプリケーションに対して、SQLインジェクションを調べるツール SQLインジェクションという脆弱性をご存知でしょうか。SQLインジェクションとは、データベースが外部から操作されてしまう、恐ろしい脆弱性のことです。 ほとんどのWebアプリケーションはデータベースを使用してサービスを提供しています。 もし、SQLインジェクションがWebアプリケーションに存在していると、どんな被害が起きるのでしょうか。 具体的には、大切な顧客データがWebアプリケーションから第三者の手によって流出、削除、改ざんされてしまう。考えるだけでも戦々恐々です。 大事なデータを守るためには、放っておけない脆弱性です。 でも、実際にSQLインジェクションが存在するか調べようとしても、どのように調べたらいいのか、全然わからない。そんな人は多いはず。 ということで、SQLインジェクションがあるか調べるこ
Webアプリケーション用 フリーの脆弱性診断ツールまとめ
脆弱性診断は色々な分類がありますが、今回はWebアプリケーション用でフリーの脆弱性ツールをまとめてみました。 尚、本記事内にあるツールはサイトを攻撃するツールとしても利用出来てしまうため、利用にあたっては許可を得ていないサイトへの接続を行わないように注意して下さい。 Javaベースの脆弱性スキャナ OWASP ZAP Javaベースで開発されたオープンソースのWebアプリケーション脆弱性検査ツールです。利用は無料です。 OWASP ZAP プロキシの自動スキャン、動的・静的スキャン、スパイダーなど多くの診断が可能です。 チュートリアルビデオもまとまっていて、その内容も初心者からセキュリティ専門家までカバーしています。 最初に導入する人が迷わないような仕組みと、UIにかなり力を入れているようで、ビデオ説明からもその部分がうかがえます。Ver2.4からメニューや操作部分などの日本語化も進んでい
OWASP ZAPではじめる2016年のウェブアプリケーションセキュリティ | gihyo.jp
新年明けましておめでとうございます。昨年は年金機構への標的型攻撃による個人情報の漏えいを筆頭に、セキュリティに関する報道が毎日のように世間を騒がしていました。特にウェブにおいてはHTTP.sysの脆弱性やFlashの脆弱性などが発見されたり、継続して標的型攻撃やパスワードリスト攻撃などの攻撃も繰り返されています。 ウェブの普及に伴い、攻撃を受ける可能性のあるインタフェースが増加し、その攻撃対象も企業から個人まで幅広くなりつつあります。これらの攻撃による情報漏えいやインシデント等の発生から身を守る術、すなわち情報セキュリティを身につけ、自らの情報を自らの手で守り抜くことが求められています。全ての人にとって情報セキュリティへの理解を深めることは課題であると言えます。 OWASPとは このような背景の下、ウェブアプリケーションを作成する開発者や、ウェブアプリケーションに関わる意思決定を行う方々に
脆弱性診断ツール OWASP ZAP vs 脆弱性だらけのWebアプリケーションEasyBuggy - Qiita
脆弱性診断ツール「OWASP ZAP」は、脆弱性だらけのWebアプリケーション「EasyBuggy」の脆弱性をどの程度検出できるでしょうか? 今回は次の基本的な機能で検証してみました。 簡易スキャン:WebアプリケーションのルートのURLを入力すると、OWASP ZAPがその配下をクロールして脆弱性があるか診断する。 静的スキャン:ブラウザ上でWebアプリケーションの基本的な機能を一通り手作業で動かすと、OWASP ZAPがレスポンスの内容などを検査する。 動的スキャン:静的スキャンで行った操作を、OWASP ZAPがリクエストパラメータを変えるなどして再実行し、診断する。 なお、検証で行った作業内容もこのページ載せていますので、OWASP ZAPを試してみたい方は参考にしてみて下さい。 はじめに OWASP ZAPとは その前にOWASP ZAPについて簡単に説明しておきます。「OWAS
SQL Injection Cheat Sheet
MySQLとPHPについて To clarify some issues; PHP-MySQLの組み合わせでは、複文はサポートされていない。Javaは複文をサポートしていない(ORACLEについては確実だが、他のデータベースに関しては確定ではない)。通常、MySQLは複文をサポートしている。しかし通常は、データベースレイヤー側の設定のため、PHP-MySQLアプリケーションでは2番目のクエリを実行することができない。MySQLクライアントは複文をサポートしていると思われるが、確信はない。誰か解明してほしい。 複文によるSQLインジェクション攻撃のサンプル ID: 10;DROP members -- SELECT * FROM products WHERE id = 10; DROP members-- これは、通常のクエリを実行した後でDROP membersというSQL文が実行される。
Windows 10 RS4に追加された「curl」と「tar」コマンド
Windows 10 Ver.1803(RS4)のプレビュー版、Build 17063からはWindowsの標準コマンドとしてcurlとtarが入った。 Win32のバイナリとしてcurlとtarのプログラムが追加された 注意してほしいのは、これはWindows Subsystem for Linux(WSL)のコマンドではなく、コマンドプロンプトウィンドウで実行可能なWin32バイナリのプログラムだ。このため、Linuxディストリビューションに含まれているcurlやtarとまったく同一というわけではない。また、WSLにも同名のコマンドがあることにも注意されたい。 curlは、コマンドラインからhttpプロトコルなどを利用するためのオープンソース系のコマンドで、Linuxディストリビューションの多くに含まれる。tarはUnix系オペレーティングシステムで使われていたファイルアーカイブコマン
独りでWebサービスを開発・リリースするまでのTips - Qiita
これは2017年の11月から独りでWebサービスを作りはじめて、独りでリリースをして、独りで打ち上げをした、独身男性の備忘録です。 開発からリリースまでの4ヶ月間、自分が開発中に心がけていたことなどを忘れないように、次のサービスに活かせるように、Qiitaに投稿しておきます。 また『Webサービス作るぞ!』と、独りで考えている方の参考になればと思います。 作ったもの OFFICECLOCK - クラウド型の勤怠管理サービス トップ画面 登録画面 勤務表画面 打刻画面 OFFICECLOCKは何ができるのか? ざっくり説明すると... Webブラウザで勤怠管理ができる 登録した勤務時間をエクセルで出力ができる HATARACLOCKとも連携しているため、LINEでの打刻、勤務表の確認もできる 【連携しているLINEアプリ】 ※このLINEbotとWebのサービスが連動している。 こだわり こ
「ビットコイン、貨幣になっても必ず…」 岩井克人さん:朝日新聞デジタル
インターネット上の仮想通貨「ビットコイン」の価値の変動が激しくなっています。昨年末には、1ビットコイン=220万円まで急騰しましたが、17日朝は約2カ月ぶりに100万円を割り込みました。お金として使える店も増えてきたものの、不安定なビットコインは「貨幣」なのでしょうか。国家が管理を独占してきた貨幣の存在が、技術進歩で揺らいでいる現代。デジタル通貨や中央銀行、国家の関係を、貨幣論で知られる経済学者の岩井克人さんに聞きました。 岩井克人さん経歴いわい・かつひと 1947年生まれ、専門は経済理論。国際基督教大学特別招聘(しょうへい)教授、東京大学名誉教授。「貨幣論」(93年)でサントリー学芸賞。 ――ビットコインは、1年前の1コイン=10万円程度から年末に200万円超に急騰後、下落するなど乱高下しています。新しい「貨幣」と言えるのでしょうか。 「2009年の登場以来、ひょっとしたら貨幣になるかも
フランス「徴兵制」復活案 拡大望む左派、反対した右派:朝日新聞デジタル
大野博人(編集委員) フランスは「徴兵制」に何を期待しているのだろう。 マクロン大統領は先月、実施に向けて作業グループを立ち上げたと発表した。4月に結論をまとめさせるという。同国では兵役義務は2001年に廃止されており、その復活に見える。 昨年の大統領選挙ですでに公約として掲げていた方針である。男でも女でも18歳から21歳までの間に一度必ず防衛、治安を担う場所で任務に就かせるという構想だった。パリなどでテロが続き、治安に不安を感じる人は少なくない。こうした発想が出てくる背景はたしかにある。 ただ当時、不思議に感じたことがいくつかあった。 ひとつは提案している兵役期間だ。たった1カ月。初心者が入れ代わり立ち代わり頻繁に任務を交代してどれほど治安の強化につながるのか。 選挙期間中、主要な争点になっていなかったことも意外だった。ほかの候補も似た考えを打ち出していたのだ。右翼のルペン氏だけでない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
