Kali LinuxでWordpressの脆弱性診断 - Qiita
Kali Linuxで、非エンジニア向けツールWordpressの脆弱性を診断し、セキュリティ面でどんなことに気をつければいいか考えます。脆弱性診断の内容はあくまで私が用意した、もしくは私関連のサイトです。 ※実際に脆弱性を突いて攻撃したり、パスワード解析をしてサイトに侵入したら犯罪です(無断で脆弱性診断も)。使用は自己責任でお願いします。 ※自分も予想しないほど反響がすごい記事でしたのでいろいろと修正しました。本来私が載せたかった記事にしました。Wordpressはユーザ名が見えるということを「脆弱」というか「仕様」というか正直どうだっていいです。ただ単にWordpressに限らずユーザ名かパスワードのどちらか一方を知っていたら、二つとも知らない場合よりログイン突破の可能性が上がるということです。 前提 Kali Linux実行環境があること。 Virtual BoxにKali Linu
「容姿が悪く、交際経験が一度もない」47歳女性に鴻上尚史が本音で応える | AERA dot. (アエラドット)
作家・演出家の鴻上尚史氏が、あなたのお悩みにおこたえします! 夫婦、家族、職場、学校、恋愛、友人、親戚、社会人サークル、孤独……。皆さまのお悩みをぜひ、ご投稿ください(https://publications.asahi.com/kokami/)。採用された方には、本連載にて鴻上尚史氏が心底真剣に、そしてポジティブにおこたえします(撮影/写真部・小山幸佑) 写真は本文とは関係ありません(※イメージ写真/iStock) 鴻上尚史の人生相談。「容姿が悪く」振られ続けて交際経験がないという47歳女性。「男性と愛し愛されてみたい」が「あきらめたほうがいいのか」と揺れる心を打ち明けた相談者に鴻上尚史が応えた、掛け値なしの本音の言葉とは……。 【相談39】人生で一度でいいから、男性と愛し愛されてみたい(47歳 女性 サバ缶) 47歳、独身の女性会社員です。人生で一度も男性とおつきあいしたことがありませ
8月23日公開 映画『二ノ国』レビュー 「アニメと言えど配慮するべきところに手を抜き、障害者差別を感じた今年一番残念な作品」
【文・畑史進】 【ストーリー】 冷静沈着で車椅子のユウ、バスケ部の人気者のハル、ハルの彼女コトナの3人は幼なじみ。ある日、突然襲われたコトナを助けようとしたユウとハルは、現実世界と並行する魔法世界「二ノ国」へ引き込まれる。そこは命がつながった“もう一人の自分”がいる世界。次第にユウはコトナにそっくりなアーシャ姫に惹かれていく。しかし、そこには「コトナの命を救うにはアーシャの命を奪わなければいけない」という残酷なルールがあった――。コトナを救いたいハル。アーシャを守りたいユウ。“大切な人の命”をかけた究極の選択が迫る時、ユウとハルが下した決断とは–? 8月23日に公開の『二ノ国』はレベルファイブの同名のゲーム作品の設定を引き継いでオリジナルストーリーで構成した内容なので、特段事前にゲームの知識がなくても「新しいジブリ作品を観に行く」というような感覚で鑑賞することができる。 世界観も現代日本を
・女性専用車両は性差別なので反対。日本最大の恥の一つだと思ってる ・痴..
・女性専用車両は性差別なので反対。日本最大の恥の一つだと思ってる ・痴漢冤罪は問題だが、冤罪問題は痴漢に限った話ではないので痴漢冤罪だけを問題視するのは欺瞞 ・私(男性)も痴漢被害経験があるので、「女性は男性と違って被害に遭ってる!」とか言われても「そーですか(ハナホジ」程度の感想しかない。暗数暗数と言うなら男性被害者の暗数のこともほんの少しでいいから想像してくれ ・ハンコや安全ピン如きで騒ぐのは集団ヒステリーでしかないだろう ・痴漢被害経験者として言えば、声を出すよりハンコや安全ピンの方が心理的障壁が小さいのは普通の感覚だと思う ・安全ピンは推奨はしない。赤信号を渡った程度で大騒ぎをするのもアレだが、わざわざ赤信号を渡る必要はない。ハンコにしよう ・ハンコはあくまで「威嚇」であるべき。ハンコ如きを裁判の証拠にしてはいけない ・ハンコ如きが証拠になるようなら、批判すべきは司法。痴漢被害者の
opensslとsnakeoilでの証明書作成について比較をする - aug Lab
2/20 開発環境作成においてssl証明書が必要だったが、wikiに書かれていた方法が開発環境に本番の証明書を持ってきて使う、という危険極まりないものだったので自己証明書を使って代用することになった。"httpでいってしまえ” という案もあったが、開発時は楽でいいけど、HTTPSにしたら動かない問題とかありがちだったりするのでちゃんとhttpsで開発できる環境を整えた方がいいとのことから。 そのssl証明書の発行方法だが、幾つか手段があるみたいでopensslを使って発行する方法とssl-certで作成したsnekeoilを使う方法が見つかったので、それらの優位性などを比較してみる。 openssl コマンドはこちら $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ op
自信をアウトソースできた団塊世代と、それが出来ない氷河期世代
十年ほど前、仕事を引退した何名かの団塊世代男性に「過去のあなたの経験を教えてください」とお願いしてみたことがある。 こうしたお願いに対し、たいてい彼らは苦労話を交えながら“武勇伝”や“成功体験”を語ってくれた。 ドラマチックで臨場感溢れる昔話を語る時の彼らの表情は、誇りにみちていた。 個人の経験談を語る時だけではなく、“昭和”“高度成長”といった時代を回想する時も、やはり自信が溢れていた。 ところが、ついさっきまで自信に満ち溢れていた団塊世代男性が、一転、自信のない姿をみせて驚くこともあった。 たとえば海外旅行の際、日本人と一緒にいる時には自信に溢れた態度をとり、奥さんや添乗員には居丈高だった男性が、自由時間になったとたん萎縮し、奥さんに頼ってしまうケースなどだ。 本当に自信が内面に蓄積しているなら、場面や状況によってそこまで態度が変化するとは思えないのだが。 氷河期世代などに比べると、団
住友陽文 on Twitter: "だいたい維新の関係者たちって、公園を見たら「商売できる空き地がある」って思うわけでしょ。公園の空間は都市の喧噪から離れて精神を癒やすためにあるのであって、商売をする人たちの場所を提供するためにあるのではないのですよ。なぜ近代になって都市公園を人工的に公権力が作為を持って作るか?"
だいたい維新の関係者たちって、公園を見たら「商売できる空き地がある」って思うわけでしょ。公園の空間は都市の喧噪から離れて精神を癒やすためにあるのであって、商売をする人たちの場所を提供するためにあるのではないのですよ。なぜ近代になって都市公園を人工的に公権力が作為を持って作るか?
川崎市の区役所がメール誤送信、「証拠隠滅」を図るも失敗
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月上旬の注目ニュースは3件。最初は、川崎市中原区のメール誤送信トラブルを取り上げる。 50人のメールアドレスを宛先やccに指定して漏洩(8月5日) 川崎市中原区役所が、メール誤送信によるメールアドレスの漏洩を発表した。 中原区が開催した夏休みのイベントに応募した132人のうち、落選した57人中50人に7月26日に送ったメールで、50人分のメールアドレスを宛先もしくはccで指定していた。落選を伝えるメールだった。 区役所の担当者は、該当のメールを受信した人からメールで指摘を受けて事態を把握した。 ところが、事態の発覚を恐れた担当者は、指摘を受けたメールと送信履歴にあった該当のメールを削除。上司への報告も怠ったという。 最初に指摘した受信者から再度問い合わせのメールが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CHAGE and ASKAみたいな単語教えて