知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Baidu IME - 日本語入力 -
無料ダウンロード ※ ダウンロードしたファイルをクリックし、インストールをお願いします。 Windows XP / Vista / 7 / 8 / 8.1 (32/64bit) 対応 更新日付:2017.07 バージョン:Ver3.6.1.7 サイズ:52MB 顔文字入力Hot 友達との会話に顔文字を使いこなそう! よく使う言葉でいろいろな顔文字が使える。 アスキーアート辞書 画期的な機能が、おどろくほど簡単に。 日本語入力にまったく新しい視野を。 オプション辞書 いつも入力に手間取る単語や顔文字も オプション辞書を使えば一発変換! きせかえ用スキン いろんなスキンを気分で着せ替え、 文字入力をもっと楽しく!
今すぐ入手したいiPhone無料アプリ大全
iPhoneは有料アプリも無料版が出ているものが多く、それでも十分楽しめたりします。ここではiPhone必須アプリのリストから無料アプリだけピックしてみました! (アルファベット順。英語ONLYのアプリも混じってます。その場合はUSのiTunesストアに飛びます) Amazon: 衝動買いで真っ先にチェックするアマゾン。 iPhoneアプリでお買い物も死ぬほど簡単に。製品検索、比較、アカウント管理はもちろんのこと、なんと言ってもスゴいのが新登場の機能「Remembers」です。出先で正体不明の商品を見つけたらiPhoneで写真をパシャッと撮るだけで、アマゾンがその製品に関する驚くほど正確な情報を、ビビるぐらい速攻で送ってきて...売りつけるんですよ。まさにマジック。 AOL Radio: 無料ラジオコンテンツはどんな既存ラジオ局も敵わない充実度! 自分好みに曲が組めるマスタムなラジオ局もい
人間はどうして労働するのか - 内田樹の研究室
『日本の論点2010』(文藝春秋)が届いた。 そこに「労働について」一文を寄せている。 こんなことを書いた。 「働くとはどういうことか」 編集部から「働くとはどういうことか」というお題を頂いた。この問いがトピックとなりうるという事実から私たちはさしあたり次の二つのことを推論することができる。 (1)「働くことはどういうことか」の定義について、現在のところ一義的な定義が存在しない(あるいは定義についての国民的合意が存在しない)。 (2)そのことが「うまく働けない」若い人たちが存在することの一因だと思われている。 だが、「働くとはどういうことか」についての一義的な定義や国民的合意が存在しないことを私は特に困ったことだと思っていない。その理路を述べたいと思う。 人間だけが労働する。動物は当面の生存に必要な以上のものをその環境から取り出して作り置きをしたり、それを交換したりしない。ライオンはお腹が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「俺の邪悪なメモ」跡地
