ockeghemの検索結果1 - 5 件 / 5件

• あとで読む

  XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは？と思うのですが私の認識がおかしいでしょうか？ - ockeghem page

  • 65 users
  • ockeghem.pageful.app
  • テクノロジー
  • 2020/07/19

  徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM

  • セキュリティ
  • xss
  • HTML5
  • techfeed
  • あとで読む
  • JavaScript
  • security

  
• あとで読む

  ネット上に大学や情報処理学会が発表している資料で公開鍵暗号の説明に公開鍵(public key)/秘密鍵(secret key)としているものがありますが、公開鍵暗号のprivate keyのことをsecret keyとも呼ぶのは日本以外でも一般的なのでしょうか？秘密鍵配送問題の説明で秘密鍵(secret key)で署名などとしてある資料もあり、初学者の混乱の原因になっているような気がします。 - ockeghem page

  • 27 users
  • ockeghem.pageful.app
  • 学び
  • 2020/10/14

  私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家ならpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとのことです。以下は、森井先生のコメントの引用です。読者限定の会話でしたので引用の許可はいただいています。 （追記） Twitterにて、暗号の専門家にもsecret keyを用いる用例はある（多い）というご指摘をいたただきました。その判断は私にはできませんが、いずれにせよ、公開鍵暗号のprivate keyをsecret keyと書くケースはそれなりにあるということのようです。 -- アカデミック（今、流行り？の学術的）には、public key/private keyです。何の注釈もなくsecret keyと書くと共通鍵暗号の共通鍵をイメージしま

  • crypt
  • あとで読む

  
• あとで読む

  badtodo/docs/vulnerabilities.md at main · ockeghem/badtodo

  • 3 users
  • github.com/ockeghem
  • テクノロジー
  • 2023/03/01

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  
• あとで読む

  windows defenderだけで大丈夫なんですか？ 私は有償のアンチウイルスソフトを入れています。 エロサイトを見ると、必ずアンチウイルスソフトが反応してくれます。 しかし、windows defenderは反応していません。 - ockeghem page

  • 3 users
  • ockeghem.pageful.app
  • テクノロジー
  • 2020/04/24

  エロサイトを見るだけでアンチウイルスが反応するのですか? それはよくないですね。エロサイトを見るためにパソコンを買う人もいるでしょうに、それではパソコンの重要な機能が実行できないことになります。アンチウイルスの目的はウイルスの感染を防止することです。そして、エロサイトを見るだけではウイルス感染することはありません。ウイルス感染するのは、パソコンに脆弱性があるか、誤ってダウンロードしたファイルを実行した場合に限られます。そのような場合にこそアンチウイルスに働いして欲しいのです。エロサイトをブロックしてしまうのは、アンチウイルスの本来の機能ではありません。

  

ockeghemの関連エントリー

• 

  日本人プログラマ向け、プログラミングに適した「フォント」まとめ。2024年版

  454 users
• 

  積読を消化する技術 - sasasin’s blog

  338 users
• 

  【無料公開】560万円かけて開発したサービスのソースコード

  421 users
• 

  消耗せずに「良いコード」とはなにかを考える

  98 users
• 

  Laravelが如何にダメで時代遅れかを説明する - Qiita

  98 users
• 

  AWS上のNext.js App RouterとCDNキャッシュ利用の課題と解決策 - Findy Tech Blog

  58 users
• 

  見栄えのいいQRコードを簡単に作れる「MiniQR」レビュー

  53 users
• 

  【完全版】歴史でシェルの設定ファイルを理解する - 全POSIXシェル対応 (.profie, .bash_profile, .bashrc, .zprofile, zshrc, etc.) - Qiita

  247 users
• 

  wikipediaにAI生成のウソ記事を連投しまくってる最悪のカスどもがいる、９０人の反AI記者が修正しまくってるが追いついてない

  48 users
• 

  ウォズニアック氏が語るApple Intelligenceの限界 - iPhone Mania

  73 users
• あとで読む

  私用や仕事で使うコンピュータにアンチウイルスソフトをインストールしていますか？ 出来ましたら、インストールしている、またはしていない場合の理由も教えてください。 セキュリティの専門家である徳丸さんが、（一般論でなくご自身が使うものについて）アンチウイルスソフトをどう評価しているかを知りたいと思い、質問しました。 - ockeghem page

  • 3 users
  • ockeghem.pageful.app
  • テクノロジー
  • 2020/04/23

  私物のパソコンには有償のアンチウイルスソフトは導入していません。Windows10付属のWindows Defenderを使っています。理由はそれで十分だからです。 仕事で使うPCにはグループ共通のウイルス対策ソフトが入っています。これはセキュリティポリシーに従うためです。

  • security
  • Windows 10
  • win
  • セキュリティ