[ThinkIT] 第4回:セッション乗っ取り (1/4)
今回はWebアプリケーションの脆弱性における3番目のカテゴリー「セッション乗っ取り」について解説する。 ※注意: この記事にはWebアプリケーションの脆弱性を解説する必要上、攻撃手口に関する情報が含まれています。これらの手口を他者が運営するWebサイトに向けて仕掛けると、最悪の場合刑事罰および損害賠償請求の対象となります。脆弱性の調査・検証は、必ずご自身の管理下のコンピュータシステムおよびローカルエリアネットワークで行ってください。この記事を参考にした行為により問題が生じても、筆者およびThinkIT編集局は一切責任を負いません。 Webアプリケーションのセッションとは、複数のWebページにまたがる会話処理のことである。たとえば「商品を選ぶ」「配達先を指定する」「カードで決済する」といった会話処理の流れがその例である。これらのページ間では適切に情報が引き継がれてゆくが、それは一連のHTTP
根暗な報酬のこと - レジデント初期研修用資料
ある日のテストが60点で、頑張って次回80点取れた子供がいたとして、その子はたぶん、「20点増えた」という喜びと、「20点分見下せる奴が増えた」という、根暗な喜びとを、報酬として体感することになる。 努力や頑張りの報酬には、明るく表明できるものの裏側に、必ず根暗な何かがセットになっている。人を誘ったり、説得するためには、もちろん「明るい報酬」を前面に出さないといけないのだけれど、報酬には、常に根暗な側面がセットになっていて、そのことに自覚的でないと、どこかで上手くいかなくなるような気がする。 「明るい報酬」は希望を生むけれど、「根暗な報酬」は、自意識の地盤を固める。脆弱な地盤の上に、希望のお城を打ち立てて見せたところで、お城が大きくなるに連れて、いつかは地盤ごと、お城が倒壊してしまう。 自尊心の不足で疲労する 新しい学問だとか、仕事を立ち上げるときにけっこう大切なのは、「そこで働く人が自尊
日本の天皇をラテン語に直すと:MURAJIの戯れ言so-net blog版:So-netブログ
某所で知ったラテン語Wikiでの日本の天皇の表記が格好良すぎです。 Imperatores Iaponiae 再びラテン語から日本語に訳したリストはこんな感じ。 今上天皇→アキヒトゥス(Acihitus) 明治天皇→メイディウス(Meidius) 正親町天皇→オギマティウス(Ogimatius) 後醍醐天皇→ダイゴ二世(Daigo II) 村上天皇→ムラカミウス(Muracamius) 聖武天皇→シオムス(Siomus) 崇峻天皇→スシウヌス(Susiunus) 仁徳天皇→ニントクス(Nintocus) 応神天皇→オーヅィン、ハチマン(八幡)(Odzin/Hachiman) 雄略天皇→イウリアクス(Iuriacus) 光仁天皇→コーニヌス(Coninus) 桓武天皇→カンムス(Cammus) 文徳天皇→モントクス(Montocus) 崇徳天皇→ストクス(Sutocus) 近衛天皇→コノエウ
「三十貨店」では魅力がなくて当然でしょう:日経ビジネスオンライン
本連載のタイトルは、「百貨店が復活する日」です。 え、復活するわけないだろうって? 左様、現在、百貨店を取り巻くニュースは酷いものばかりです。有楽町で、池袋で、吉祥寺で、京都でと大消費地の店舗が続々と潰れ、リストラをやむなく慣行し、けれども日本の国内消費が一向に回復しないので、どの策も焼け石に水。 ああ、かつて流通の王として君臨した百貨店はもはや見る影もない。 けれども、涼しい顔で「百貨店、復活できますよ」とおっしゃる方がいらっしゃる。それが本連載に登場する松岡真宏さんです。 松岡さんは1990年代から2000年代前半にかけて、外資系証券会社にてナンバーワン流通アナリストとして広くその名が知られていました。切れのいい分析力と何より流通業界に対する深い愛情が買われ、産業再生機構に参加、ダイエーの建て直しのチームに加わり、自ら現場の店頭に立って陣頭指揮にも当たり、ダイエーの再生が一段落したのち
東京人書評(細馬宏通)
針先と指先 大谷能生『貧しい音楽』 北里義之『サウンド・アナトミア』 十代の学生たちに、今は使われていない昔の生活用品について聞き取りをしなさい、という課題を出したら、お祖母さんに話を聞いた、という学生からこんなレポートが返ってきた。 「音楽についてですが、LPレコードが主流だったそうです。針をのせるとレコードが回って音が出るそうです。」 この無垢な文だけでも十分衝撃だったが、さらに、とどめのひとことが添えられていた。 「裏面もあったそうです。」 十代の学生にとっては、二十世紀を席巻したテクノロジーも、遠い過去の遺物らしい。 もはや、レコードということば自体を一から説明する時代が来たのだろうか。いや、「東京人」の読者なら、「A面」から「B面」へと音盤を裏返した経験があるに違いないと信じて、今月はレコードの針先を論じる本の紹介から始めよう。 音楽活動を行う一方で、ジャズ、電子音楽史に関する数
Pythonの定番モジュール集 — TRIVIAL TECHNOLOGIES 2.0
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー wiki.python.orgにはUsefulModules(Pythonの定番モジュール集)というリストがある。「開発者に有益な情報を提供するため」と注意書きがあるだけあって,これがなかなか網羅的で便利なので,翻訳しながらご紹介しましょう:-)。 リストを見ると,Web開発やテキスト処理はもちろん,数値解析,ビジュアライズ,ゲーム,GUIライブラリなどバリエーション豊かで,Pythonの全方位ぶりがよく見えてくる。他のカテゴリページへのポインタは,適宜リストをインラインに展開してあるものもあります。べたっと訳しちゃったので,間違いなどあるかも。コメントなどでご指摘いただけるとありがた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
