Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
今回は個人的に以前から気になっていた事について書いてみたいと思います。 きっかけは2022年に音楽メディア、Pitchforkが発表した「The 150 Best Albums of the 1990s」というこちらの企画でした。 1990年代にリリースされたアルバムの中で重要な意味を持つ、優れた作品を150枚選びランキング形式で発表するというこちらの記事。 実はPitchforkは2003年に同じ企画を行っていて、その時のラインナップと上位の顔ぶれがガラッと変わっていた事が当時話題になり、ネットやSNS上では様々な意見が見受けられました。 その当時自分もその変化ぶりに驚きつつも、時代の流れとはそういうものだよなと感じていたんですが、自分が思っていた以上に否定的な意見があった事も記憶しています。 「Pitchforkらしくない」とか、「ポップなラインナップ過ぎて面白くない」とか、「都合良く
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k
FF16の海外評価が発売前から爆発している件について、今後の日本の『情報通な引きこもり戦略』を考える。|倉本圭造
FF16の海外評価が発売前から爆発している件について、今後の日本の『情報通な引きこもり戦略』を考える。 6月22日に発売になるFFの7年ぶりのナンバリングタイトル、「ファイナルファンタジー16」の『体験版』が、発売2週間前から公開されてるんですけど、めっっっちゃ国内外の評価が高いらしい。 ファイナルファンタジー16 Twitterみてて凄い国内の評判が高いのを知ったんですが、それで海外評価の感じも知りたいな…と思ってYouTube検索したら、なんかこんなに「発売前なのに大絶賛の嵐」みたいな事ってある?みたいな感じで驚きました。 ・「ゲームの体験版」として人生で一番印象的だった ・最初の二時間については過去の人類史上最高のゲームと言っても過言ではない ・正直FFなんて終わったシリーズだと思ってたけど、体験版プレイ後即注文してしまった ・J-RPGのダメなところを全部排除して一番美味しい部分だ
キャンセルカルチャーの問題点は、「悪い・正しくない」と思う倫理が内発的なものではないことなんだろう。 どこかで知った聞きかじりの「教養」に発するものだから、キャンセルすることでなんとなく自分が「正しい側」にいることに内心満足してしまう。「正しい側」にいるというのは安全地帯なので、いくらでも無知な人を罵倒し、笑い飛ばせる。その教養は実際のところ、★のたくさんついたブコメかもしれない、その程度に知った教養でも安全地帯に入った感覚を得られる。 つまり、「いーけないんだいけないんだー、センセにいってやろ」のアレと大差ない。 その程度の教養と正義感で、MVを取り下げ、ミュージシャンを謝罪に追い込む社会なわけだね。 かつて、なだいなだが、ケシカラニズムといって、理性的な正義と感情的な正義を区別し、自分のことでもないくせに感情的な共感によって主語がでかくなるのが感情的な正義の特徴だとした。そのことで人々
イスラエル政府の言うような "human animals" なんかじゃない。彼ら・彼女らの言葉を伝える翻訳ハッシュタグ - Hoarding Examples (英語例文等集積所)
【「日本国際ボランティアセンター (JVC)」さんの緊急支援要請】 ガザ地区での活動実績がしっかりしている日本のNGOです https://www.ngo-jvc.net/news/news/202310_gaza.html 起きたことに、衝撃を受けすぎて、言葉にならない、ということは、日常にあふれている。ネットなどでよく、「語彙力をなくす」というスラングで描写されるあれである。 10月7日の出来事は、その最たるものだった。 Twitterのログを見返したが、そのときのものは何もない。最近はMastodonに切り替えつつあるのでMastodonに書いたかと言えば、そっちにもない。速報としてスマホに配信されてきた短い文面を見て、「え」と声に出したことは覚えている。そのあとは「マジで?」と思い、BBC Newsの速報を一読して「何これ」と思い、もう一度読んで「は?」と思った。 そして「いやいや
外国人「何故アニメやマンガを英題ではなく日本語タイトルで呼ぶ人が多いのか」海外の反応 : 暇は無味無臭の劇薬
Comment by fatalotaku 何で日本語タイトルの使用を好む人が多いのか こんなことを尋ねると腹を立てる人もいるだろうけど純粋に疑問。 日本語タイトルをあまり追えない自分としてはなんでみんなが英題よりも日本語タイトルの使用を好むのかが不思議。 最近見かけた例だと「Ascendance of a Bookworm」の動画のソースを尋ねてる人に対するレスの大半が「Honzuki no Gekokujou: Shisho ni Naru Tame ni wa Shudan wo Erandeiraremasen」というものだった。 確かにそれなら正確な回答だろうけど一々打つのは大変だろうし、興味を持った人もそれじゃ後で検索しようと思った時に思い出すのが難しいかもしれない。 要するに僕は日本語タイトルを使用すべきではないと言ってるわけではなくて、ただアニメの議論をする時に英題ではなく
Mrs. GREEN APPLE「コロンブス」MV 問題、マジわけわかんねぇ (追記あり) - rna fragments
6月13日に大炎上の後、削除、謝罪に追い込まれた Mrs. GREEN APPLE (以下 Mrs. と略す)の曲「コロンブス」の MV の騒動なんだが、マジでわけがわからなかった。 いや、今時コロンブスを無邪気に偉人扱いでテーマにするのはアカンでしょうとか、そういうのはわかる。しかしそこまで?って最初は思ったけど、どうも海外向けに英語字幕まで付けてたって話を後から聞いて、それはさすがに… と。まあ、そのことだけで削除や謝罪に値すると言われれば、それはそうだな、と思う。 しかしこの炎上騒動、その点もさることながら、MV の映像表現を問題視する声が大きかったという印象がある。つまり映像に出てくるコロンブスたち(Mrs. のメンバーが扮する)が「猿」(類人猿らしき登場人物たち)に文明を伝えたり使役したりしているというのだ。 報道でも、「「サル」にふんした人たちに、馬の乗り方を教えたり人力車を引
イスラエルはイランが発射した無人機やミサイルを99%迎撃したが、国防軍のリーム・アミノアッチ元准将は「今回の迎撃コストは40億シェケル~50億シェケル(1,600億円~2,000億円)だ」と述べ、とても持続可能なものではないと示唆した。 参考:Global condemnation of Iranian attack; IDF hits Hezbollah weapons plant in north Lebanon 参考:The staggering cost of Israel’s defense against Iran’s missile attack: ‘4-5 billion shekels per night’ 参考:Iranian Attack: 5 billion shekels in a single night この規模の攻撃が続けばイスラエルの防空シールドは直ぐに干
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らが発表した論文「What Was Your Prompt? A Remote Keylogging Attack on AI Assistants」は、大規模言語モデル(LLM)を活用したAIチャットbotが生成するテキスト回答を復元するサイドチャネル攻撃を提案した研究報告である。攻撃者は、AIチャットbotが応答する際の通信データを傍受することで内容を復元して他人のやりとりを盗み出すことができる。 攻撃方法としては、まずユーザーとLLMの間の暗号化されたパケット通信を傍受するところか
プロンプトエンジニアリングを最適化する為のフレームワークSAMMOを実際に使ってみた - Taste of Tech Topics
いつの間にか春も過ぎ去りすっかり夏模様の今日この頃皆さんいかがお過ごしでしょうか?菅野です。 生成AIの重要性が高まり、生成AIで利用できるテキスト量が長くなるにつれてにつれて、プロンプトエンジニアリングの重要性が高まってきました。 プロンプトエンジニアリングとは、そのプロンプトにどのような命令、事前情報等を入力すると、より適した応答が返ってくるかを設計する技術です。 そんなプロンプトエンジニアリングを最適化する為のPythonライブラリ、SAMMOがMicrosoft社から2024年4月18日にリリースされたので紹介していきます。 www.microsoft.com SAMMOとは? Structure-Aware Multi-objective Metaprompt Optimizationの頭文字をとったフレームワークです。 元来、プロンプトエンジニアリングでは、エンジニアが、様々な
この記事は、「HTB Development Team with Friends Advent Calendar 2023」の12月7日分の記事です。 副題は「副題:三浦さんとCloudflareとCache Eviction(と大栗さん)」です。 今年三浦さんとの付き合いといえば、Cloudflare Meet-upを1月に立ち上げてもらったことと、お仕事でも付き合いがあったことです。 肝煎りコンテンツの新作動画配信でCloudflareを採用してもらいました。 完全なる従量課金ではなく、1年間毎月新作公開をしても予算を超過しないという思い切った提案となりました。クラウドの従量課金は素晴らしい考え方であることは事実ですが、企業全体がまだデジタルに造詣が浅い場合、様々な試行錯誤とコストが連動するため、確定効果が見込めないものは承認がされないケースなどが考えられます。せっかくならデジタル領域
はじめに ◆この記事は何? セキュリティ分野の攻撃手法と対策をまとめた記事です ◆対象は? セキュリティを学びたい方、試験対策をしたい方 ◆記事のコンセプト 攻撃と対策の目的や流れを抑えておくことで、情報処理試験の午前問題・午後問題が解きやすくなります。 この記事では以下のように整理します。 攻撃者側 攻撃者の目的 攻撃手段 結果 対策側 対策の目的 対策手段 結果 ◆この記事の目的 試験対策として理解や暗記の一助になれば幸いです。 標的型攻撃 攻撃側 ◆目的 機密情報を盗むため ◆手法 特定の個人や組織(標的)を狙って、攻撃メールを送付します。 攻撃者は情報を収集する 標的型攻撃メール送付 感染 情報の流出 ◆結果 情報の漏洩やウイルスの感染 標的型攻撃の例をシーケンス図で示した例です。 対策 ◆目的 被害を抑えるため 完全に防ぐことは難しいので、被害を抑える対策を考えるのが現実的です。
■はじめに ■ジェネリクス型とは? ■ジェネリクス関数を作る ■extendsで制約を付与したジェネリクス型 ■keyofで制約を付与したジェネリクス型 ■ジェネリクスクラスを作る ■ユーティリティのジェネリクス型 ◆Required < Type > ◆Readonly< Type > ◆Pick< Type, Keys > ■最後に ■参考記事 ■はじめに こんにちは、株式会社iimonでエンジニアをしている「白水」です。 業務では、主にフロントエンドを担当させていただいています。 本記事はiimonアドベントカレンダー13日目の記事となります。 今回はTypeScriptの「ジェネリクス型」について書いていきたいと思います。 ■ジェネリクス型とは? ここにnamesという変数があり、文字列を要素として持っている配列があります。 この配列の型は、画像の通りstring[]です。 これは
ロシアの脅威に対抗 戦闘機「グリペン」の秘密に迫る | NHK
「ロシアの脅威に対抗するために設計された非常に能力の高い戦闘機だ」 北欧・スウェーデン製の戦闘機「グリペン」について、製造・開発にあたっている軍需品メーカーのトップはそう語りました。 「グリペン」とはいったいどんな戦闘機なのか。ゼレンスキー大統領が求めているウクライナへの供与は実現するのか。グリペンの頭脳とも言える電子部品の製造・開発現場にテレビメディアとして世界で初めて入り、取材しました。 (国際部記者 高須絵梨) “対ロシアの戦闘機”グリペンとは? グリペンは、スウェーデンの軍需品メーカー・サーブ(SAAB)が1980年代から開発してきた戦闘機です。 サーブが開発した戦闘機「グリペン」 スウェーデン語で戦闘を意味する「Jakt」、攻撃を意味する「Attack」、そして、偵察という意味の「Spaning」の頭文字をとって「JAS39グリペン」とも呼ばれ、偵察から、対地攻撃、空対空の戦闘ま
米メディア:バイデン氏、台湾を守るための武力行使を排除しないと改めて指摘 - 黄大仙の blog
バイデン米大統領が4日の米タイム誌のインタビューで、米国が台湾を守るために武力を行使する可能性を排除していないと述べました。バイデン大統領はこれまでにも、台湾を守るために軍隊を派遣する意思を表明しています。 米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。 台湾に群がるC國人たち タイム誌は、「米中央情報局(CIA)のウィリアム・バーンズ局長は、中国の習近平国家主席が2027年までに台湾を侵略できるように準備するよう命じたと述べている。 それは何を意味するのか?」と尋ねました。 バイデン大統領は、状況次第だとし、「米国は過去に中国と台湾の独立を求めないという協定を結んでいることを習近平に明言した。しかし、中国が一方的に現状を変えようとすれば、米国が台湾を守らないわけがないのも事実だ。 だから、米国は能力を提供し、地域の同盟国と協議し続ける。」と答えました。 タイム
パレスチナのガザ地区を支配するイスラム原理主義組織・ハマスが2023年10月7日に行ったイスラエルへの大規模攻撃により、少なくとも900人が死亡し2400人がけがをしました。一方で、イスラエル側も苛烈な報復を行い、大規模な武力衝突が発生。イスラエルのベンヤミン・ネタニヤフ首相は「戦争状態に入った」と宣言しています。これに伴い、XをはじめとするSNSでは戦闘やその犠牲者の模様を伝える生々しい映像や画像が出回っていますが、その中に虚偽の投稿が大量に混じっていることが報じられました。問題の投稿の多くはコミュニティノート機能により訂正を受けていますが、偽情報の拡散に歯止めがかからない状況が続いています。 なお、この記事には一部過激な動画や画像が掲載されているため、閲覧の際には注意してください。 Elon Musk's X adds to fog of war at outset of Israel
2023年間ベストアルバム50選|ファラ
2023年も争いは絶えず、生活はパッとせず、クソみたいな年だった。でも音楽は最高だった。そうだろう?というわけで、性懲りもなく今年もあちこちをディグした中で、自分が特に素晴らしいと感じたアルバム作品50枚を以下に選出し、あまつさえ順位をつけた。それぞれの視聴リンクも添えてある。この年末恒例の個人的なリストが皆さんの音楽ライフの手助けになれたなら幸い。また、それに準じたプレイリストも Spotify と Apple Music で作成してあるので、時間のある方はこちらもぜひチェックを。 50. a.s.o. "a.s.o."Jun 2, 2023 / Low Lyingドイツ・ベルリン出身のポップデュオ。ポップパンク、ハウス、ドラムンベース…2020年代に入ってからというもの、主に90年代に隆盛を迎えていたジャンルのリバイバルブームがあちこちで見受けられるが、それらの次に来るのはおそらく、ト
ISUCON 13 参加記 (白金動物園)
白金動物園の sorah です。優勝した ISUCON 9 以来 Writer や Admin (アドバイザー), ポータルのメンテナ係として運営に幽閉されていて長いこと選手をやっていませんでしたが、今回ひさびさに選手として参加したのでその参加記。 結果としては 18 位で 103,838 点で終了。10 万点到達の着順ではわりと早かったチームになれたものの、その後伸ばせず、かなり悔しい。 https://isucon.net/archives/57993937.html 一方で Ruby を利用して NameError や NoMethodError による fail を高速に繰り返していたため「ベンチマーク Fail 回数の多い 3 チーム」として 53 回で TVer からスポンサー賞をもらいました。我々より Fail 数が多いチームは Go だと思うんだけど、コンパイラがそこそこ怒
毎年のやつだけど、2022年の記事の文字数が9万5000字を超えてしまい、書く方も大変だけど読む方も厳しいだろうしさすがに反省したので今年は各項目をできるだけ短くするよう心掛けた。去年は一作5000字とか4000字とかあったけど今年は一作1000字台で収めております。そうして減らしたのに今年は異様にアニメ本数が多く、取り上げる作品数も増えたため結局分量を減らせなかったどころか1万字増えてしまった。週に何本見ているかを毎クール数えているけれど、冬で週に50本を超えたのは初めてだし秋にも50を超え、週ごとアニメ視聴本数の4クール総計は187で、去年の154の二割増しでかなり増えている。去年はとりあえず項目を立てたのが計93作で今年は概ね毎期30近くで計111。減ったけど減ってない。なんたる。 2023年アニメ10選 冬クール(1-3月) 人間不信の冒険者たちが世界を救うようです もういっぽん!
ロシア海軍タランタルⅢ型コルベット「イワノヴェツ」撃沈、ウクライナ自爆水上ドローンによる戦果(JSF) - エキスパート - Yahoo!ニュース
1月31日から2月1日の夜間、ウクライナ国防省情報総局(GUR)の特殊部隊「グループ13」が自爆水上ドローンを用いて、クリミア半島のドヌズラフ湖(ドヌズラフ湾)の周辺を哨戒していたロシア海軍黒海艦隊のタランタルⅢ型コルベット「イワノヴェツ」を攻撃し、撃沈しました。 “Івановєц” на дні ― внаслідок спецоперації ГУР МО знищено ракетний корабель ворога | 1 лютого 2024 року ウクライナ国防省情報総局の公開した動画からは、「イワノヴェツ」に対し自爆水上ドローン複数隻が突入して損傷を与え爆発する様子が確認できます。最後には艦首を上に、艦尾を下にして、沈んでいきました。 ウクライナ国防省情報総局より沈没していくロシア海軍コルベット「イワノヴェツ」 これはウクライナ自爆水上ドローンによる対艦攻撃の戦果と
April 14, 2024 ヒュームの帰納の問題の再発見 ヒュームの帰納の問題は現代の科学哲学で帰納をめぐる哲学的問題を紹介する際、必ずといっていいほど言及される。このように定番になっていることから、「ヒュームの帰納の問題」がヒュームが『人間本性論』を公にして以来一貫して哲学の大問題として論じられてきたような印象を持つ人も多いかもしれない。かく言う私自身も科学哲学の歴史について調べ始めるまで、当然のようにヒュームの帰納の問題が二百数十年来の大問題だったと想定してきた。 しかし、少し調べれば分かるように、19世紀前半から中頃にかけての「帰納」をめぐる論争(ハーシェル、ヒューウェル、ミルらによるもの)では、ヒュームが指摘した論点は全く顧みられていない(このあたりは『科学哲学の源流をたどる』でも少し紹介したし、以下でも触れる)。では、ヒュームの帰納の問題を哲学的問題圏の中央へと押し出したのは誰
※ 前回 第三報の続きになります。先にこちらをどうぞ https://minkara.carview.co.jp/userid/615186/blog/47452255/ 【今回のオチ】 マツダ第7世代車のCANバスにデータ流し込むの、絶対やめたほうがいいです。 ツッコミ・アドバイス・感想などコメント大歓迎です! 【概要】 前回は国連法規 UN-R155 をナナメ読みし、berumiya がヤバいと思った所を抜粋しました。 UN Regulations 155 - Cyber security and cyber security management system https://unece.org/transport/vehicle-regulations-wp29/standards/addenda-1958-agreement-regulations-141-160 今回はCANバ
CVSS v4.0が出ました。 巷ではv3.1からの変更点にフォーカスしたまとめ情報が見られますが、このブログではまっさらな目でCVSS v4.0全体を学びたいと思います。(一応、変更点にも触れます) なお、本ブログでは、実際のセキュリティ運用におけるCVSSの有用性や他の情報(KEV、SSVC、EPSSなど)との組み合わせみたいな話には踏み込みません。あくまでCVSS v4.0の理解に集中します。 今回はFIRSTのspecification documentとFAQから学びます。 CVSSとは?(割愛) CVSSの構成 v3.1から何が変わったのか? 各メトリクスの定義 基本メトリックグループ(Base Metric Group) 悪用可能性メトリクス(Exploitability Metrics) 影響メトリクス(Impact Metrics) 脅威メトリックグループ(Threat
Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明
Microsoftは2024年1月に、NOBELIUMやCozy Bear、APT29などとしても知られるロシアの国家支援を受けたハッカー集団「Midnight Blizzard」からハッキングを受けたことを発表しました。さらに、Microsoftは3月8日の続報で、Midnight Blizzardがハッキングで得た情報を利用して自社のネットワークに侵入し、ソースコードや内部システムを侵害したことを報告しました。 Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard | MSRC Blog | Microsoft Security Response Center https://msrc.microsoft.com/blog/2024/03/update-on-micros
大手メディアの年間ベストリストとしては、メジャー領域に関してはRevolverが、アンダーグラウンドとメジャーの境界あたりではDecibelが良いまとめになっていると思います。 参考:現代メタルガイドブック著者インタビュー The Armed:Perfect Saviors アルバムごとに編成を大きく変えつつ活動し続けるコレクティヴ。2021年の前作『Ultrapop』にはConvergeやQueens of the Stone Ageのメンバーが参加、その2バンドを足してハイパーポップ(※)的な音像で弾けさせる感じの作風が大きな話題を呼び、インディロック寄りの大手メディアでも年間ベストアルバムに選ばれていた。本作の作風もその延長線上にあるのだが、Cocteau TwinsやDeftones、2010年代以降のCynicに通ずる煌びやかにシリアスな風合いが前面に出ていて、それが近年のシーン
「能動的サイバー防御」は効果があるのか? ~注目が集まるoffensiveなオペレーションの考察~ - JPCERT/CC Eyes
Top > “その他”の一覧 > 「能動的サイバー防御」は効果があるのか? ~注目が集まるoffensiveなオペレーションの考察~ はじめに 昨年9月に「『積極的サイバー防御』(アクティブ・サイバー・ディフェンス)とは何か ―より具体的な議論に向けて必要な観点について―」というブログ記事[1]を公表したところ、多くの反響をいただきました。 この時に示したとおり、「積極的サイバー防御」「アクティブサイバーディフェンス」「能動的サイバー防御」といったさまざまな呼称の概念は経緯的にも、また、使う人/組織においても非常に多義的であり、定義することにあまり意味はありません。他方で、この1年ほどの間に国内において主に注目が集まっているのは、この多義的なもののうち、より侵害性のある手段を用いた、offensiveなオペレーション(※)です。今回はこうしたoffensiveなオペレーションについて、その
The Joe Rogan Experience #1509 - Abigail Shrier ジョー・ローガン✕アビゲイル・シュライアー The Joe Rogan Experience ポッドキャスト#1509翻訳 URL: https://open.spotify.com/episode/4SIh4Pt39AtGQYzMJMNkv1?si=55240bc2547d45b7 Description: Abigail Shrier is an author, journalist, and writer for the Wall Street Journal. Her new book “Irreversible Damage: The Transgender Craze Seducing Our Daughters” is available now. 公開日: 2020年7月 概要:
進撃の…? - ぷちリチュアルな日々
こんにちは、麻夢です♪ 九州の雨が落ち着いてホッとしてますが、ということはつまり、他の地域が豪雨に見舞われているということで… なかなか諸手を挙げて喜べる状態にはなりませんね (><) どうかこれ以上の被害が起きませんように、そして、 被災された方が一日でも早く元の生活を取り戻すことができますように。 みんなが安心して、元気に暮らせますように☆ ・.*...☆...*.・.*...☆...*.・.*...☆...*.・ それでは、いつもの麻夢さんのゆるっとしたお話、はーじまーるよー! (知る人ぞ知る「福岡くん。」のマネ) ・.*...☆...*.・.*...☆...*.・.*...☆...*.・ 【1】進撃の…虫? 雨水をグビグビ飲んで、ワサワサと伸びてきたマム。 おまえさんは元気だねぇ…と、あれ? 何?この斑点… 葉の裏側が虫に食われまくってました (T T) でも何の虫かはわからず…
2024年4月11日 by Offside [全文PDF] 親・祖父母・教諭・養護教諭・教頭・学校長・保育士・園長・教育委員会・文部科学省など、子どもを保護する立場の方々に届いてほしい。この記事で言いたいことはただひとつ。 「日本の子どもたちは、2022年から人生を大きく左右しかねない疾病リスクにさらされています。子どもの未来を奪う医療デマに惑わされてはいけません。正しい知識をもって、子どもたちを守ってください」 本当に心からお願いをする。 マスコミは「コロナも明けて4年ぶりの~~」を連呼しているし、新型コロナウイルス感染症(COVID-19)については、 弱毒化して、ただの風邪になった だから国も5類にしたのであり、感染対策はもう不要 世界中でマスクもとり、COVID-19は過去のものになっている という主張が多い。「まだコロナなんて言っているの? もう気にする必要ないでしょ」という雰囲
どうも、はまちーずと申します。今回は可愛い美少女アニメおすすめランキング,ヒロインの可愛さに癒される傑作50選をご紹介いたします。 本サイトでは脚本、作画、キャラ、音楽、声優の5項目に分け10段階評価でレビューいたします。個人的主観が含まれておりますが、忖度なしの細密なレビューを心がけています。 また今回のランキングでは作品の評価だけでなくどれだけヒロインの可愛さを引き出したか、魅力的なキャラクター作りが施されたかに重点を置いて順位を作成いたしました。 ※上位25作品のみ感想を執筆致します。 それでは早速ランキング(本編)へどうぞ…! 【可愛い美少女アニメおすすめランキング】 第1位:冴えない彼女の育てかた♭(2期) 冴えない彼女の育てかた♭(2期) スコアカード タイトル/冴えない彼女の育てかた♭(2期) 評価/91.7pt ★★★★☆(4.2) おすすめ度/SS 2017年春アニメ(第
ナクバ - Wikipedia
ナクバ(アラビア語: النكبة, al-Nakbah ないしは an-Nakbah, アン=ナクバ、直訳: 大惨事、大厄災[1][注釈 1]; 英語: Nakba )は、1948年に委任統治領パレスチナのアラブ系住民(パレスチナ人)の社会と祖国が破壊され、約75万人のパレスチナ人が恒久的に退去を余儀なくされた出来事を指す[2][3]。 概要[編集] 第一次中東戦争中、委任統治領パレスチナのパレスチナ人を暴力的に追放(英語版)し、土地、財産、所有物を剥奪し、そして彼らの社会、文化(英語版)、アイデンティティ(英語版)、政治的権利、民族的願望(英語版)を破壊することによって行われた民族浄化[4]のことである[5][6][7]。この用語は、1948年の出来事とともに、パレスチナ領域(ヨルダン川西岸地区およびガザ地区)においてパレスチナ人が継続的に占領されていること、さらには同領域や難民キャ
どうも、はまちーずと申します。 今回は【A-1 Pictures(エーワンピクチャーズ)おすすめアニメランキング】超厳選した名作30選をご紹介いたします。 数々の名作を手がけてきた中で特に素晴らしいアニメ30作品を記載しておりますので最後まで是非ご覧ください♪ 本記事のルールとして続編タイトルなどは1番評価が高いシリーズを優先してピックアップ致します。例)かぐや様や青の祓魔師、銀の匙などは1期より2期目の方が評価が高い為そちらを優先します。 それでは早速ランキング(本編)へどうぞ…! 【A-1 Pictures(エーワンピクチャーズ)おすすめアニメランキング】 第30位:Engage Kiss 評価:80.1pt/星3.6 Engage Kiss スコアカード タイトル/Engage Kiss 評価/80.1pt ★★★★☆(3.6) おすすめ度/A 6 脚本 9 作画 8 キャラ 9 音
どうも、はまちーずと申します。 今回は【主人公最強アニメおすすめランキング】異世界からスポーツ、恋愛学園ものまで全ジャンルを含めたチート作品50選をご紹介いたします。 本サイトでは脚本、作画、キャラ、音楽、声優の5項目に分け10段階評価でレビューいたします。個人的主観が含まれておりますが、忖度なしの細密なレビューを心がけています。 また作品の評価だけでなくどれだけ主人公最強系として優れているかに重点を置いて順位を作成いたしました。 それでは早速ランキング(本編)へどうぞ…! 【主人公最強アニメおすすめランキング】実力隠しで無双する名作50選 第50位:異世界はスマートフォンとともに。 異世界はスマートフォンとともに。 スコアカード タイトル/異世界はスマートフォンとともに。 評価/57.0pt ★★☆☆☆(2.5) おすすめ度/D 5 脚本 5 作画 7 キャラ 6 音楽 7 声優 あらす
輝ける7つの海 Seven Seas of Rhye クイーンを和訳・英語の歌詞の意味つきで聴く(アルバム『クイーンII』Queen II) - あい青子「大好きだった曲」と「手離し服」で幸せを感じる「認知症の予防と介護」
「輝ける7つの海」が歌付きで出た?! デビュー・アルバムでの衝撃的なインストゥルメンタルの曲が セカンドアルバムで歌付きで出てきた?! コチラでした youtu.be ↑この動画は、 コチラの動画↓とともに、ファンの私たちにとっての「思い出」「宝もの」ですよね 和訳「ナウ・アイム・ヒア」クイーンのNow I'm Hereを英語の歌詞の意味つきで聴く『シアー・ハート・アタック』 (Sheer Heart Attack)3枚目 - あい青子「大好きだった曲」と「手離し服」で幸せを感じる「認知症の予防と介護」 英語の歌詞つきで聴く 英語の歌詞つきでどうぞ youtu.be 和訳つきで聴く コチラですね Queen Seven Seas of Rhye - YouTube 感謝です フレディのオフィシャルで観る・聴く youtu.be ライブで聴く youtu.be クイーンは初めから実力に溢れる
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2023 の11日目の記事です。 最近、パスキーのことばかり考えていましたが、その中だったり、別の文脈だったりで、「認証の強度や身元確認レベルと利用可能な機能の関係」を考える機会が、ちょいちょいありました。 例えば『パスキーでアカウント登録するを実施するのが理想的だよね』という意見を聞きます。その一方で、『パスキーでphishingの対策はできるかもしれないけど、誰でも簡単にアカウント作れたらだめだから、電話番号の登録はどのみち必要。iCloud keychain/画面ロック有効にしてない人もいるし、あくまでパスキーを全面にだすのは微妙じゃない?』という意見も聞きます。 そんな話を聞いていたら、アカウントを認証強度や身元確認強度の観点から、どういう状態があって、各状態にどういうリスクがあ
今日から新しいNHK朝ドラが始まります。 『虎に翼』 伊藤沙莉さんや仲野太賀さん、ナレーションは尾野真千子さん、私の好きな役者さんが出演されるので、とても楽しみです。 目次 『ブギウギ』 『虎に翼』 伊藤沙莉さん 三淵嘉子 『ブギウギ』 先週最終回を迎えた『ブギウギ』は歌手笠置シヅ子さんの半生の物語でした。 「東京ブギウギ」など、亡き母は笠置シヅ子さんの曲が好きでした。 ドラマが始まったらそういった曲が流れて、母が楽しむだろうと思っていたのですが、残念ながらドラマが始まる半月前に母は亡くなってしまいました。 主演の趣里さんのダンスは素晴らしく(バレエ留学の経験もあるそうです)また歌もかなり練習されたとのことで、舞台の場面は圧倒されました。 それだけに舞台の場面が多く流れ、私としては物語がちょっと物足りなかったです。 できれば「家族そろって歌合戦」の審査員やってる笠置シヅ子さんの優しいおばち
S-300やS-400の対地攻撃モードで発射される迎撃弾(5V55Rなど)は弾道コースで飛んでくるためパトリオットシステムのPAC-3でしか対処できず、キンジャールやイスカンデルMも同様で、ウクライナ空軍はKh-22/Kh-32も「保有する手段では迎撃不可能(ここにパトリオットシステムが含まれるのかは不明)」と述べており、パトリオットシステム(3セット)がカバーできない都市への弾道ミサイル攻撃は100%着弾してしまう。 イスカンデルMやキンジャールが1発も迎撃できていないということは「主要都市以外に向けて発射された可能性がある」という意味だが、シンプルに撃ち漏らしただけかもしれない。 因みにウクライナの多くの都市で被害(ミサイルが目標に命中したものか、撃墜されたミサイルの残骸によるものは不明)が確認されており、死傷者は現時点で90人を超えている。 昨日と今日で仕事納めだという方も多いと思い
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
この20年間で再評価された90年代のアルバムって何?|hashimotosan
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
Ubuntu 22.04 LTS サーバ構築手順書
キャンセルカルチャーの問題点は、「悪い・正しくない」と思う倫理が内発..
イスラエル軍元准将、イランの攻撃阻止にかかった費用は1,600億円以上
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表
HTBの新作配信でCloudflareのキャッシュの挙動を壮絶に調査した件
シーケンス図で理解する「攻撃手法と対策」【セキュリティまとめ】 - Qiita
TypeScriptのジェネリクス型を使って型に柔軟性を持たせる - iimon TECH BLOG
X(Twitter)で「パレスチナ・イスラエル戦争」の偽情報が氾濫しまくり、無関係の動画やゲームの映像まで拡散
2023年に見ていたアニメ - Close To The Wall
Daily Life:ヒュームの帰納の問題の再発見
CANバスのデータ割り込みはヤバイ:セキュリティ法規解説 第四報
【要点抽出】CVSS v4.0 - 2LoD.sec
2023年・メタル関連ベストアルバム|meshupecial
2020年7月アビゲイル・シュライアー インタビュー翻訳途中まで|feministabolishnistjp
令和の怪談:子どもの未来を奪う医療デマの流行 | MONOLOGUE
【可愛い美少女アニメおすすめランキング】胸キュン必須の萌え作品50選(2023年版)
【A-1 Pictures(エーワンピクチャーズ)おすすめアニメランキング】超厳選した名作20選
【最新】主人公最強アニメおすすめランキング 実力隠しで無双する名作50選※ 2023年版
認証と身元確認の強度について改めて考えてみようと思った - Qiita
NHK朝ドラ『虎に翼』 - 暮らしと勉強、猫と一緒に~Bettyのブログ
ロシア軍に大規模なミサイル攻撃、ウクライナ軍は158発中114発を撃墜