これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX
はまちや2 on Twitter: "これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX"
これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX
はまちや2 on Twitter: "自称セキュリティ専門家ってのは相手が大きいほど「ほーらここにバグがあった!!」と言いたいもんなんだよ。いわば只の鍵屋なんだけどね、そうしないと食っていけないからね"
自称セキュリティ専門家ってのは相手が大きいほど「ほーらここにバグがあった!!」と言いたいもんなんだよ。いわば只の鍵屋なんだけどね、そうしないと食っていけないからね
はまちや2 on Twitter: "株式会社はてなに、はてなポイントっていう課金ポイントについて問い合わせたんだけど10日経っても音沙汰が無い。たぶん課金に関する重要なお問い合わせを気軽にスルーしてくる上場企業って日本だとはてなくらいなので、はてなブログは素人には全くおすすめできない。素直にnoteにしましょう"
株式会社はてなに、はてなポイントっていう課金ポイントについて問い合わせたんだけど10日経っても音沙汰が無い。たぶん課金に関する重要なお問い合わせを気軽にスルーしてくる上場企業って日本だとはてなくらいなので、はてなブログは素人には全くおすすめできない。素直にnoteにしましょう
Meety脆弱性 2022-11
meety_vuln.md Meety脆弱性 2022-11 文責 mala 経緯: Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。 免責: 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。 好ましくないが仕様だろうというものは書いていません。 他の脆弱性が無いことを保証するものではないです。 これはsecret gistです 11/24 時点で未修正の脆弱性情報が含まれています。修正されたらpublicに変更する予定です。 近しい人向けの注意喚起と、開発元への報告を兼ねて書いています。 悪用を教唆したり、悪用しそうな人に情報を共有することは避けてください。 自分の所有していないアカウントの情報を書き換えると法に触れるので、そのような行為は絶対にやめてください。 11/25 Publicにしました 以下 1-4
鹿児島県・枕崎のライブカメラに映る1本のヤシに『ヤッシー』と名前が付けられ7500人が固唾を飲んで見守っていた「ヤッシー早く逃げろ!」
はまちや2 @Hamachiya2 ウェザーニュースLiveはずっと天気予報の配信してるんだけど、観てる人はどんなコメントしてるんだろうと思って見に行ってみたらLiveカメラに映された台風に耐えるヤシの木を「ヤッシーがんばれ!」ってみんなで応援してた pic.twitter.com/JJRHiTJ9tB 2022-09-18 17:40:42
はまちや2 on Twitter: "プログラマと呼ばれてた人達が近年エンジニアと呼ばれる理由は1987年に裁量労働制が法制化されて、その縛り条件として職種:システムエンジニアっていうのがあったせいだと思う。多くの会社で今日からプログラマではなくエンジニアと名乗れと言… https://t.co/UXENwqYRgS"
プログラマと呼ばれてた人達が近年エンジニアと呼ばれる理由は1987年に裁量労働制が法制化されて、その縛り条件として職種:システムエンジニアっていうのがあったせいだと思う。多くの会社で今日からプログラマではなくエンジニアと名乗れと言… https://t.co/UXENwqYRgS
はまちや2 on Twitter: "逃げ恥観て「女慣れしてないそこそこ高収入なITエンジニアの夫が欲しい」と思った婚活女子の皆さん、彼等は浮気の可能性が低くても、あざとい女に言い寄られると耐性無くてコロっと浮気どころか本気になったりするのでそこは気をつけないといけない"
逃げ恥観て「女慣れしてないそこそこ高収入なITエンジニアの夫が欲しい」と思った婚活女子の皆さん、彼等は浮気の可能性が低くても、あざとい女に言い寄られると耐性無くてコロっと浮気どころか本気になったりするのでそこは気をつけないといけない
はまちや2 on Twitter: "Omiai運営のネットマーケティング社、コーポレートサイトの役員紹介ページから、役員の写真全部消してて面白い(CSSでdisplay:noneにしてる)。URLはWeb魚拓のもの https://t.co/KzF5IRahdc"
Omiai運営のネットマーケティング社、コーポレートサイトの役員紹介ページから、役員の写真全部消してて面白い(CSSでdisplay:noneにしてる)。URLはWeb魚拓のもの https://t.co/KzF5IRahdc
はまちや2 @Hamachiya2 ここ1年ほど食事に気をつかったダイエットをしていて野菜スープ中心の生活だったんだけど、野菜スープに飽きてきたから仕上げに味噌を入れたらめちゃくちゃうまいことに気がついて、これ味噌汁やんということに気がついて普通の和食に帰ってきました
はまちや2 on Twitter: "Omiai運営のネットマーケティング社が免許証等の画像データを171万件流出した件について詳細にまとめられていた記事が突然非公開になってしまった。訴えるぞ的な圧力でもかかったんだろうか…(URLはアーカイブのもの) https://t.co/QIYs4OQYNn"
Omiai運営のネットマーケティング社が免許証等の画像データを171万件流出した件について詳細にまとめられていた記事が突然非公開になってしまった。訴えるぞ的な圧力でもかかったんだろうか…(URLはアーカイブのもの) https://t.co/QIYs4OQYNn
stealthinu id:Hamachiya2さんが紹介してる論文に 「今回定義した建設的要件はその性質上コメントが長いほど建設的だと判定されやすい」 と明記されてて根本的ロジックとしてブコメには合わない 正解来ちゃいましたね
はまちや2 @Hamachiya2 世の中の全てのインターホンはボタンを押したら「呼び出しますので、お名前とご要件をどうぞ」とアナウンスを出すべきだと思う。従来の、呼ばれた側が応答して在宅であることや声から得られる情報(年齢・性別など)を見知らぬ相手に先に伝えるのは良くない 2022-07-25 13:34:37 はまちや2 @Hamachiya2 こんにちはこんにちは!!技術雑誌WEB+DB PRESSのおたよりコーナーを担当しています。むかしウェブカレという乙女向けソーシャルゲームの始祖のようなコンテンツを企画して作っていました。技術的なことはあまり知りませんが稀に未知の攻撃手法を思いついたりします。 UIや文言を整えるのが好き blog.hamachiya.jp
ブクマカメタブtop 20
タグ付きページは除く。#メタブページIDブクマ数カテゴリー直近ブクマ1[B! AI] firststar_hatenoのブックマーク - はてなブックマークb:id:firststar_hateno258 usersテクノロジー2023/8/292[B! はてブ] はてなブックマーク - xevraのブックマーク [喫煙][メンヘル]b:id:xevra177 users暮らしprivate3[B! 梅田望夫] umedamochioのブックマークb:id:umedamochio165 users暮らし2011/3/214[B! はてな] kibotto00kyuuのブックマーク - はてなブックマークb:id:kibotto00kyuu143 users学び4045[B! mixi] はてなブックマーク - Hamachiya2のブックマークb:id:Hamachiya2142 user
クロスサイト・スクリプティング(XSS)とクロスサイト・リクエスト・フォージェリ(CSRF)の違い | サイバーセキュリティ情報局
インターネットの普及により、私たちはWebサイト上でさまざまなサービスを受けることが可能になった。その一方で、こうしたWebアプリケーションの脆弱性を狙った攻撃は年々増加している。本記事では、その中でも古典的ながら今なお代表的な脆弱性で、混同されがちなクロスサイト・スクリプティング(XSS)と、クロスサイト・リクエスト・フォージェリ(CSRF)について、改めて仕組みの違いや過去の被害事例、対策を整理し紹介する。 クロスサイト・スクリプティング(XSS)とは 2019年10月24日に独立行政法人情報処理推進機構(IPA)が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58%をクロスサイト・スクリプティング(以下、XSS)が占めている。脆弱性はセキュリティホールとも呼ばれ、アプリケーションのプログラムの不具合や設計ミスによって
ぼくやん https://t.co/Grnkp9VSml
はまちや2 on Twitter: "3行に要約してくれるAIに吉幾三を入れたら壊れた https://t.co/yyEKRcHEPQ"
3行に要約してくれるAIに吉幾三を入れたら壊れた https://t.co/yyEKRcHEPQ
はまちや2 on Twitter: "近ごろのGoogleは何か検索すると画像とかスクショの中に検索文字列が含まれるものもヒットするんだね。つまり企業等が謝罪文を画像で公開するバッドノウハウは意味がなくなっている"
近ごろのGoogleは何か検索すると画像とかスクショの中に検索文字列が含まれるものもヒットするんだね。つまり企業等が謝罪文を画像で公開するバッドノウハウは意味がなくなっている
はまちや2 on Twitter: "業務委託を「バイトよりちょっと高いけど保険不要で色々指示や命令できて決まった時間拘束できて雇用契約も不要で即クビにできるけど就業規則を適用できる労働者」と思っている人って以外と多いのかもしれない"
業務委託を「バイトよりちょっと高いけど保険不要で色々指示や命令できて決まった時間拘束できて雇用契約も不要で即クビにできるけど就業規則を適用できる労働者」と思っている人って以外と多いのかもしれない
しんぱっつぁん on Twitter: "@Hamachiya2 以前PDF検索をしたときに、いやこんなえっちな単語がこんな公的文書にずらずら出てくるはずがない…という検索結果に惑わされたことがあったので、何かgoogle検索のPDFの日本語OCR処理に変なクセがあるのでは?と考えてます。"
@Hamachiya2 以前PDF検索をしたときに、いやこんなえっちな単語がこんな公的文書にずらずら出てくるはずがない…という検索結果に惑わされたことがあったので、何かgoogle検索のPDFの日本語OCR処理に変なクセがあるのでは?と考えてます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最近ずっと野菜スープばっかり食べてたけど飽きてきたから味噌入れてみた→めちゃくちゃ美味かったけどこれって…?
stealthinu id:Hamachiya2さんが紹介してる論文に 「今回定義した建設的要件はその..
インターホン、呼ばれた側が応答して在宅であることや声から得られる情報を見知らぬ相手に先に伝えるのは良くないのではないか
はまちや2 on Twitter: "ぼくやん https://t.co/Grnkp9VSml"
はまちや2 on Twitter: "企業等のサイト内検索とかのGETパラメータにスパム文言を入れて、そのURLで外部からリンクするなどでGoogle検索にインデックスさせて検索結果を汚染するやり口だと思うけど他でもたまに見かけるやつだ"
はまちや2 on X: "これは紳士向けの有益情報なんだけど、iPhoneでエッチなWebサイトを開こうとして何も表示されない時は、設定→名前のところ→iCloud→プライベートリレーを一旦オフにすると直ることが多い。エッチなサイトじゃなくても有用です"