悪徳業者が幅を利かせるのが今のAmazon。「ベストセラー」を装ったり、最新製品を騙ったりとやりたい放題で、闇市化するAmazonでは安心して買い物できません。Amazon側がきちんと対策してくれればいいのですが、駆逐するのは無理な気も…。そこで、Amazon裏技の検索コマンドを活用して、自分自身で悪質業者の商品を回避しましょう。Amazonの裏技のコマンド検索「&sort=salesrank」で絞り込みするのが基本です。 Amazonで商品を探そうとしても、どこのメーカーかも分からずに「最新版」をうたうヘッドセットなど、見るからに怪し過ぎるアイテムが次々と出てきます。闇市化しているAmazonでは、説明文の日本語がおかしいこともしばしばです。 実際、Amazonの本から「ラジオ」で検索すると、スポンサー表示であるラジオ機器が先頭に表示されます。そこで、Amazon裏技の検索コマンド「&s
Amazonの検索URL末尾に、あるコードを入れると怪しいパチモンとか高額商品とかが排除されるのでとても快適「何この魔法の呪文」
リンク www.appps.jp 【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる | カミアプ | AppleのニュースやIT系の情報をお届け Amazonで買った激安商品が「アレ…微妙だコレ」となったことはありますか? 私はあります。レビューの評価はめちゃくちゃ高かったのに…。 このようなコトが暫定的に防げるかもしれない「魔法のコード」が話題になっていますよ。 18 users 65 あたまねえ @Atamanee AmazonがAliexpress(中華激安通販)のようになってしまって検索してもプライムマークのついた中華製品ばかりでてくる現状の解決策見つけました!! Amazon販売、Amazon発送のみを表示する方法は 商品検索結果のURL末尾に"&emi=AN1VRQENFRJN5"と入れるだけ 1枚目 デフォ 2枚目 Amazon販売発送のみ pic.tw
調べものリンク集
公式サイトだけではなく、信頼性が高かったり、他のサイトでは得られない情報があったりするサイトも参考として載せています。 作成には相応の注意を払っていますが、リンクやリンク先の内容の正確性については保証できません。利用者ご自身で判断してください。 目が行き届いていない部分もあるかもしれません。リンク切れや、ここにない有用なサイトの情報、その他お気づきの点などありましたら、ツイッター等でお知らせいただけると幸いです。 日々更新し有用な情報を発信しているサイト運営者の方々に感謝いたします。 (2023年1月29日更新)
新人の方によく展開させていただいている有益な情報をまとめておきます。今後も展開することがあるかもしれないため情報をまとめております。 あらたな、有益な情報がありましたら、随時追加してまいります。 有益な記事・論文・書籍等を執筆・紹介していただいた皆様に感謝申し上げます。 ちなみに、本記事に記載されている情報は、お困りごと・お悩みごとをお聞きしたとき・気づいたときに、そのお困りごとに対して参考になりそうなものだけを展開していました。この情報を一気に展開していたわけではございません。 コードリーディングについて [1]ソースコードを読むための技術 https://i.loveruby.net/ja/misc/readingcode.html [2]派生開発推進協議会 関西部会 スペックアウトチーム,「派生開発におけるスペックアウト手法の提案」,派生開発カンファレンス2015,2015 http
オオタジュンヤ @junjunjun_piano 鍵盤を中心になんやかんや音楽してます。YouTubeにオリジナル曲のMVを出してます ◆カメラマンKII @kii_7708 による洋楽アレンジのMVをupするYouTubeチャンネル『MusicLoop』にも参加中。 ◆各種リンクのまとめは下記URLから↓ lit.link/junjunjunpiano
1時間で出来るWordPress環境構築(※永久無料・・・だった)【※2020/7/1より約300円/月が有料になります】 - Qiita
個人用メモです。 !! ======================== !! ※この記事は2019年の記事です。著者はもうWordPressを使用しておりません。この記事で紹介している内容は2019年当時の内容である事を理解した上で、実際に設定する際は最新の情報を確認しながら行ってください。 2019/9/26追記 2020年1月1日より静的IPが有料になる旨Googleから発表がありました。 $0.004/時間=最大約300円/月が有料となります。 それ以外の部分についても無料でなくなり次第記事を更新してまいります。 情報: @mattn 様 2020/3/20追記 まだ請求額が0円だったので「あれ?」って思って調べたら、上記の静的IP有料の変更は1/1から反映されてるものの、キャンペーンで2020/4/1までは割引されている事に気がついたので注釈追記しました。ちなみに割引されなかった
宮澤テクノロジー@ご当地電力を巡る旅⚡️ on Twitter: "これ秘密にしておきたいくらいのライフハックなんですけど、URLを指定するだけでサイトマップを取得してきてくれる超有能Webアプリがあります。デザインの参考にしたり、要件定義したりするのにめちゃ役立ちます。WIREDをキャプチャして… https://t.co/OnfYM4k0zF"
これ秘密にしておきたいくらいのライフハックなんですけど、URLを指定するだけでサイトマップを取得してきてくれる超有能Webアプリがあります。デザインの参考にしたり、要件定義したりするのにめちゃ役立ちます。WIREDをキャプチャして… https://t.co/OnfYM4k0zF
従来のGoogleアナリティクスである、ユニバーサル アナリティクス(以下UA)のサポートがいよいよ2023年7月に終了することが、先日アナウンスされました(※)。昨年対比やトレンドをチェックすることを考えると、2022年内できるだけ早めに次世代のGoogleアナリティクス(以下GA4)へ移行したいWebメディア運営者も多いかと思います。新しいツールの勉強や、既存システムの改修が必要な問題ではありますが、この機会を、データ収集・可視化の設計を見直し、日々の意思決定の共通言語としてデータを使いやすくするチャンスと捉えてみてはいかがでしょうか。 ※ Google、ユニバーサルアナリティクスのサポートを2023年7月1日に終了。早めのGA4移行を推奨 このnoteでは、前半でダッシュボードによるデータの可視化にコストをかけるべき理由を整理します。後半では、2021年秋に文春オンラインのダッシュ
DOTOWN×Springin’コラボ第二弾 「アホゲーコンテスト」 9月5日募集開始! 前田デザイン室が制作した100%アホな雑誌『マエボン3』の登場キャラクターのドット絵を使い、プログラミングアプリSpringin’(スプリンギン)でゲームを作ってみませんか?→詳しくはこちらから *マエボン3のキャラクターはマエボン3カテゴリからご覧下さい。 青の開いた本 緑の開いた本 青の本 草 のびた草 りんご飴 赤のランタン 緑のランタン ベージュのテント カーキのテント 手持ち花火(その3) 手持ち花火(その2) 手持ち花火(その1) おすわりハト ハト おすわり白バト 白バト トラツリアブ 緑のメガネ ピンクのメガネ 12345
不思議な少女とひと夏の同棲生活を体験できる、ほのぼの日常生活アドベンチャー。 美大に通う主人公の命を救ったことがきっかけで、一緒に暮らすことになった記憶喪失の少女「瞳」。1ヵ月ちょっとの同棲生活の間に彼女の素性を調べ、その正体を明らかにしていく。 物語は特定の日が訪れると自動的に進捗していくので、難しいことは何もない。 「瞳」と一緒に遊んだり、外へ出かけたり、絵のモデルになって貰ったりと、穏やかな日常を1日1日過ごしていくだけでいい。 本作を特徴づけているのは、その色使いの妙だ。 見ての通り、基本ビジュアルをモノクロにして彩色を絞ることで、それらの色をより強烈に印象付ける手法が取られている。 また、「瞳」の瞳にも注目して欲しい。彼女の瞳の色は一定ではなく、ある条件で変化していく。それは、彼女自身の「体験」に依存している。 夜の街を歩けば、深く包み込むような闇のように暗く。彼女の瞳は、自身の
無料&たった数秒で写真から人物を抜き出して透過画像を作ってくれる登録不要のサービス「remove.bg」 - GIGAZINE
画像の加工を行っている時、「画像に映っている人物だけを抜き出して、背景を全て消し去った透過画像を簡単に作りたい」と思った経験がある人もいるはず。「remove.bg」はそんな人にピッタリな、AIを使ってわずか数秒で背景と人物を分離してくれる登録不要&無料のウェブサービスです。 Remove Background from Image – remove.bg https://www.remove.bg/ 「remove.bg」を使うには公式ページへアクセスし、「Select a photo」をクリック。 すると、コンピューターのフォルダから写真を選択できるので、加工したい画像を選択して「開く」をクリック。 ほんの数秒間処理が行われ…… オリジナルの画像から人物だけを抜き出し、背景を除去した画像が表示されました。remove.bgでは学習済みのAIが人を「前面」として検出し、それ以外の要素が「
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
12 Unnecessary Windows Programs and Apps You Should Uninstall
Wondering which Windows apps to uninstall? Here are several unnecessary Windows 10 and 11 apps, programs, and bloatware you should remove. Out of all the software on your computer, how many programs do you actually use regularly? Most people keep a fair amount of unnecessary software installed on their systems. While some of these apps are just outdated, others are Windows bloatware, malicious sof
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。 JavaScriptのループ機能を使ってポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、不正指令電磁的記録(ウイルス)供用未遂の疑いで中学生が補導され、男性2人が家宅捜索を受けた事件がネットで波紋を呼んでいる。「これだけで補導や家宅捜索はやり過ぎだ」と警察を批判する声も強い。 似た事件として昨年、JavaScriptのプログラムを使い、サイト閲覧者に仮想通貨をマイニング
人手不足なのに給料が上がらないのは、経営者の強欲のせいではなく、仕事に要求される能力が高くなったから。 – Books&Apps
人手不足なのに給料が上がらないのは、経営者の強欲のせいではなく、仕事に要求される能力が高くなったから。 こんにちは。コワーキングスペース「Basis Point」の運営会社、Ascent Business Consulting代表の北村です。 人手不足による倒産が世の中で増えている、という報道を見ました。 【独自】人手不足倒産が過去最多ペース 月内にも前年水準超え 深刻な人手不足を背景にした国内の企業倒産が件数・負債総額ともに過去最多ペースで増加していることが14日、分かった。(中略) 従業員が確保できず事業継続が困難になったり、社員を引き留めるため賃金を無理に引き上げたことで収支が悪化したりしたケースが目立つ。 (産経ニュース) 内閣府の発表によれば、現在の人手不足感は、「バブル期並み」とのこと。 それに伴い「人手不足なのに、なんで賃金が上がらないの?」という疑問を持つ方が増えてきたよう
なにこれ便利すぎる! WebページのURLを入力すると、編集可能なFigma用に変換できるプラグイン -html.to.design
WebページのURLを入力するだけで、編集可能なFigmaデザインに変換できる無料プラグインを紹介します。 AppleなどのWebページを1クリックで変換するのはもちろん、日本語のWebページでも問題なく動作しました。Webデザインの勉強用に、既存サイトをリニュアールする用にも便利ですね。 html.to.design -Figma URLを入力するだけでFigmaに変換 html.to.designの利用方法 html.to.designの使い方 URLを入力するだけでFigmaに変換 html.to.designは、URLを入力するだけでFigmaに変換できる無料のプラグインです。さまざまなWebページを編集可能なFigmaデザインに変換します。 すべてをゼロから作成することなく、別のWebサイトを使用して独自のデザインのインスピレーションを得られます。 既存のWebサイトをリデザイン
なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュアです。ちなみにゲームはできません。 タイトルの「なぜChromeはURLを殺そうとするのか?」は、2日目Chrome Leadsのパネルセッションで司会のGooglerが、Chrome UX担当のProduct Managerに対して一番最初に投げかけた問いです。 PMは直ちに「そんなことはしない」と即答しました。しかしChromeは、URLの表示領域からHTTPSの緑色表示の廃止・EV表示場所の移動・wwwサブドメイン表示の削
1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名+国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
URLが複数存在する同一ページでコメント一覧ページが分散する仕様を、統合されるよう変更します - はてなブックマーク開発ブログ
平素よりはてなブックマークをご利用いただきありがとうございます。 はてなブックマークでは現在、システム全体の抜本的なリニューアルに向けた開発を進めております。 その一環として、これまで同一ページでURLが複数存在する(例:httpとhttpsの混在、異なるパラメーターを複数持ったページなど)場合にブックマーク数やコメント一覧ページがそれぞれに分散していた仕様を、同一ページへのブックマークとして統合されるよう変更いたします。 これまでは、以下のようにブックマークしたURLによって、同じコンテンツであったとしてもコメント一覧ページが分散することがありました。 コメント一覧ページA (ユーザー1) http://example.com/ コメント一覧ページB (ユーザー2) http://example.com/?page=2 これは、一つのエントリーとしてのURLだけでなく、ユーザー様ご自身が
どうも、まさとらん(@0310lan)です! 今回は、Googleが提供しているスプレッドシートを表計算ではなく、Web開発の即戦力になる万能ツールへと変えてしまうサービスを厳選してご紹介しようと思います。 スプレッドシートのデータを活用して、Webコンテンツを作成したりデータベースとして活用するなどさまざまな開発手法に応用できるので、ご興味ある方はぜひ参考にしてみてください! ■スプレッドシートのデータを即座にAPIで提供する! 【 SwiftSheet 】 SwiftSheetはExcelやスプレッドシートなどで管理しているデータを、即座にRESTful APIとしてホスティングしてくれるのが大きな特徴です。 CSVで保存したファイルをアップロードするだけという簡単な操作のため、ユーザー登録や課金などは一切不要です。 たとえば、お店のリストをスプレッドシートで管理しているとします。 こ
「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け
「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発されたり、Coinhiveをサイトに設置した複数のユーザーがウイルス取得・保管の疑いで摘発されるといった事態を受け、「何をすればウイルス罪に当たるのか、セーフとアウトのラインが分からない」とエンジニアの間で不安が広がっている。 そんな中、全都道府県警に対して、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニア
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
認証しないWeb認証 限定公開URLのセキュリティについて考える 2020/8/7 API Meetup Online #3- フューチャー株式会社 渋川よしき
酒野美杉 @SAKENO_MISUGI @H1se2 そういえばTV番組でサイト紹介する際に『だぶりゅだぶりゅだぶりゅーどっと…』っていつの間にか言わなくなった! 2018-12-11 07:41:19 れなち💛 @Ere_7kd @H1se2 機種によりけりかもですが、私の機種はWebページをスクショするとこのように表示され、そのページに飛べるという機能があるのでURLがいらないかもです。 (こちらはスクショのスクショで、どこかにスクショを貼り付けたりする時には「Webサイトに移動」は表示されません。あくまで端末内のみです) pic.twitter.com/F27AOD93Yl 2018-12-11 02:28:03
On the 11th of January 1982 twenty-two computer scientists met to discuss an issue with ‘computer mail’ (now known as email). Attendees included the guy who would create Sun Microsystems, the guy who made Zork, the NTP guy, and the guy who convinced the government to pay for Unix. The problem was simple: there were 455 hosts on the ARPANET and the situation was getting out of control. This issue w
新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行われます。 QUERYメソッド 「GETリクエストにボディを付けたいという」という質問は長らく有りました。しかし、GETやHEADリクエストでボディをつけることは非推奨となっています (参考URL)。 そのような要望のなかで、リクエストでボディを含められる冪等性の保証された新しいHTTPメソッドが検討されました。それがQUERYメソッドです。冪等性があるため、ブラウザやProxyは自動でリトライすることができます。(なお、POSTはセマンティクス上冪等
X(旧Twitter)の短縮リンク(t.co)の古いものがリダイレクトされず、元のURLも表示されなくなってる
X(旧Twitter)で使われている短縮リンクt.coにおいて、古いものが機能しなくなっています。ユーザーが元々書いたURLは消えたまま、リンクの付かないt.coのURLが表示されるだけになっています。 これにより、古いポスト(旧ツイート)においてURLやドメインに言及していると、それがどこのURLだったのかわからなくなっています。 t.coが機能していない 例えば、以下は2014年9月に投稿したものです。 http://t.co/HNubkqk4Ruのドメイン更新完了ー。 — orefolder (@orefolder) September 19, 2013 「http://t.co/HNubkqk4Ruのドメイン」といってもわからないですよね。これは元々「android-home.netのドメイン」と書いたものです。X(旧Twitter)では本文にURLを入力すると強制的にt.coの短
注意 serveoがサービス停止中です。 みんな大好きcloud functionには欠点があります。 それは、実際にコードをデプロイしないと、httpsで公開できないこと。 そのため、slackのコマンドを作ったり、ラズベリーパイとかを開発するのに不便だったりします。 以前私はngrokというcliアプリを使っていました。 とても使いやすく、ユーザー登録+ngrokのインストール+セットアップだけで使い始めることができます。 お金を払えば固定URLもゲットできます。 しかし、今回もっと良いものを見つけたので紹介します。 serveoです。 なんとこのserveoインストールもセットアップも不要です。 ターミナルで、以下のように ssh -R 80:localhost:3000 serveo.net と打つだけで自分のPCのlocalhost:3000を、固定URLでhttpsとして公開し
はじめに 10 年前の今日、2012/02/03 に Just Quick Search という iOS アプリをリリースした。 個人で開発を行い、100% すべての要素を自分で考え作り上げてきた。 今日はこのアプリに関する 10 年間の思い出と技術的な部分についてをアツく語りたいと思う。 アプリ紹介 Just Quick Search は検索補助アプリである。 このアプリを使うと普段 iPhone で行っている 検索 というアクションをほんの少しだけ 速く 実行できるようになる。 以下がキーワード iphone を検索している時の挙動だ。 ip と入力したところで候補に出てきた iphone をタップし、キーボード右下の search をタップすると Safari が立ち上がり Google での検索結果が表示されるというものである。 メインの機能はこれだけだ。 一見ただ検索をしているだ
EC サイトの URL 構造 ベスト プラクティス | Google 検索セントラル | ドキュメント | Google Developers
フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 e コマース ウェブサイトの URL 構造を設計する Google が e コマースサイトのウェブページを効率的に発見して取得できるように、URL を適切に設計してください。お客様が URL の構造を管理されている場合には(たとえば、独自のサイトをゼロから構築されているなど)、このガイドを参考にして URL 構造を決定すると、Google が e コマースサイトをインデックス登録する際の問題を回避できます。 URL 構造が重要である理由 URL 構造の設計が適切であれば、Google はサイトをクロールしやすく、インデックス登録もしやすくなります。URL 構造に不十分な点があれば、以下の問題が発生する可能性があります。 Googlebot が 2 つの URL で同じコンテンツが返される
IPAウェブサイトリニューアルによるリンク切れや不具合について、ご不便をおかけしまして大変申し訳ありません。 IPAは本年3月31日、ユーザーの皆様にIPAウェブサイトについて、より快適にご利用いただけるようリニューアルを行い、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするため、掲載内容やサイト構造の見直し等を行い、多くのページのURLも変更することとなりました。 URL変更の対応にあたっては、安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました。しかし、今回の対応は、多くのユーザーがIPAウェブサイトに掲載されたコンテンツへのリンクを自組織のサイトや資料等で活用していることの影響に関して、認識が不十分でした。頂いた多くのご指摘を重く受け止め、ユーザーの皆様のコ
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った URLを文字列結合で組み立てると色々問題が起きやすいので、それを避けるためにURL APIやURLSearchParams APIでURLを組み立てるパターンをまとめたチートシートを作りました。 azu/url-cheatsheet: URL manipulation cheatsheet for JavaScript URLにユーザーが入力した文字列を含めるときはencodeURIComponentでエスケープする URLはプレーンな文字列ではなく構造化された文字列(文字の並びに意味がある文字列)として扱わないと、さまざまな問題を抱えやすいです。 たとえば、次のように文字列結合でURLを組み立てるとパストラバーサルの問題があります。 name に ../../adminのような文字列が
![[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った](https://cdn-ak-scissors.b.st-hatena.com/image/square/b26f7dc8f9e783316f720174980e93c627438d74/height=288;version=1;width=512/https%3A%2F%2Fefcl.info%2Fpublic%2Ffavicon.png)
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
APIキーもログインも不要!完全無料で使える天気予報API「Open-Meteo」を使ってみた! - paiza開発日誌
どうも、まさとらん(@0310lan)です! 今回は、誰でも無料で使える天気予報APIを提供してくれるWebサービスをご紹介します! 面倒なユーザー登録やAPIキーの設定などが不要で、欲しい天気情報のパラメータを含めたURLを好きなように構成するだけで簡単にJavaScriptから制御できるのが特徴です。 日本はもちろん、世界中の詳細な天気情報を取得できるのでご興味ある方はぜひ参考にしてみてください! 【 Open-Meteo 】 ■「Open-Meteo」の使い方 それでは、「Open-Meteo」をどのように使えばいいのか詳しく見ていきましょう! 「Open-Meteo」が提供する天気予報APIを利用するにあたり、何か特別な登録や申請は必要ありません。もっと言えば、ユーザー登録も不要でAPIキーもありません。 非営利プロジェクトであれば誰でも自由に使うことが可能で、以下のエンドポイント
みなさん、こんちには 【watnowテックカレンダーの23日目】 今日はwatnowのしゅいが担当します よろしくお願いします はじめに 今回は普段私が資料作りなどの際に利用している デザインの参考サイト,フリーのイラストサイト,配色のサイトを紹介します 今回紹介するサイトは全て無料で利用できます デザイン参考 1,pinterest URL:https://www.pinterest.jp ピンタレストは画像のSNSのようなものでネット上の画像を自分の「ボード」に 「ピン」して集めたりできる画像をブックマークとして集めるツールです パワポデザインなどと検索してデザインのアイデアを見つけたりして マネして作ってみるのもありです 2,dribbble URL:https://dribbble.com/ dribbbleはアメリカで生まれたサービスで、招待された人しか画像の投稿ができないため
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
ここ数年書いているJavaScript入門本ですが https://jsprimer.net/ というURLで無料で公開しました。 まだ開発中です これからJavaScriptを始める人がES2015以降をベースにして学べる本 プログラミングをやったことがあるが、今のJavaScriptがよくわからないという人が、今のJavaScriptアプリケーションを読み書きできるようになるもの Webサイト: https://jsprimer.net/ リポジトリ: asciidwango/js-primer: JavaScriptの入門書 もともと公開してありましたが、jsprimer.net というドメインを取ったのでURLが変わっただけです。リダイレクトされているので既存のブックマークはリンク切れにはなりませんが、気になる人はブックマークしなおしてください。 またリポジトリ(asciidwan
Active Recordから考える次の10年を見据えた技術選定 / Architecture decision for the next 10 years at PIXTA
Active Recordから考える次の10年を見据えた技術選定 / Architecture decision for the next 10 years at PIXTA
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon裏技の検索コマンド「&sort=salesrank」ほかで絞り込み
新人の方によく展開している有益な情報 - Qiita
オオタジュンヤ氏の作図した「クラシック音楽史とポピュラー音楽史」の情報量が膨大過ぎてもはや教材になるレベル
文春オンラインの記事分析を支える爆速ダッシュボードを作るまで|Shota Tajima
ドット絵ダウンロードサイト DOTOWN|無料の素材サイト
忙しい人のための「短くて濃いフリーゲーム6選」。3分で終わるゲームですら、あなたの心を動かせる
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言
Google Chrome EV表示の終焉 - ぼちぼち日記
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
スプレッドシートをWeb開発の万能ツールに変えるおすすめサービス厳選まとめ! - paiza開発日誌
anypicks.jp - anypicks リソースおよび情報
認証しないWeb認証 限定公開URLのセキュリティについて考える 公開版
今の若者はURLという概念を持たない。 - Togetter
The History of the URL | The Cloudflare Blog
新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog
ngrokよりserveoがすごい。0秒で localhostを固定URLで公開 - Qiita
10 年間 1 人で 1 つの iOS アプリを保守してきた話 | DevelopersIO
IPAウェブサイトリニューアルに係るお詫びと対応について | 新着情報 | IPA 独立行政法人 情報処理推進機構
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った
【2021 最新版】ノンデザイナーだからこそ知っておきたかった10のイラストサイト - Qiita
カスタムURLスキームの乗っ取りとその対策 - Akaki I/O
JavaScriptの入門書を jsprimer.net で公開しました | Web Scratch
Google、新しいGoogleドキュメントをすばやく作成できる「.new ドメイン」を公開。 | AAPL Ch.
liskul.com
www.ishigaki10.world
www.nikkei.com
anond.hatelabo.jp
www.j-cast.com
kakuyomu.jp