MAMA picks MAMApicks -子育てトレンド&育児・教育ニュースサイト-
40代母、納豆買うなら「ひきわり」を愛すべき理由 2022年10月14日15:00 カテゴリトレンド健康 40代の女子会(熟女会)ともなれば、話題は子どもの教育や少々の恋愛、そして近年美容よりシェアを拡大してきた不定愁訴を含む健康問題である。 先日、学生時代の友人たちに健康のために何をしているかを問うてみたところ、「とくに何もしてないよ~」と前置きしながら、「ジム通い」「ミネラルを摂取」「パーソナルトレーナーつけて筋トレ」「グルテンフリーの食事」「無添加調味料を選ぶ」とボロボロ出てきた。彼女たちは隠そうとしていたわけではなく、あまりにも日常的な習慣のため俎上にのぼらせていないところがミソで、そういえば私にも健康習慣があると思い当たった。 納豆を食べることである。 私は昨年コロナに罹患し、その後ワクチンを接種してから未だかつてない絶不調(ツワリより重いんだコレが)となった。そんなときに身体が
Twitterの脆弱性3連発 - ma<s>atokinugawa's blog
最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で € 〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。 表示が乱れるというのは、€ 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。 この条件でXSSさせようと思ったら、ツイートを細工してURLや@や#などオートリンクが作成される部分にうまいことイベン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
