Hello, I’m Kristof, a human being like you, and an easy to work with, friendly guy. I've been a programmer, a consultant, CIO in startups, head of software development in government, and built two software companies. Some days I’m coding Golang in the guts of a system and other days I'm wearing a suit to help clients with their DevOps practices. A little collection of cool unix terminal/console/cu
Clear Base Triangle Import Export KML Strategy Total portals: 3 Total links: 3 Total fields: 1 Most links: 2 Deepest field: 1
Simulate an Attack! Select a configuration, drag & drop the resos or use the arrows, then click to attack. Work in progress: I am currently working on collecting data to fully understand AND CONFIRM new shield and link mitigation Yet to come: Renew the UI - switch between config & attack mode to avoid strange behaviours Latest changes 14-05-10 1.1.2: Update mitigation values to 30/40/60 14-03-08 1
アメーバ事業本部のセキュリティチームの伊藤と申します。 アメーバでは日々、新しいサービスを開発しています。セキュリティチームのお仕事には、それらのサービスにセキュリティ上の問題が存在していないかどうかを調査する(以下、監査)という事も含まれます。※監査専門のベンダに調査を依頼することもあります。 今回は、私たちセキュリティチームが、どのようにWebアプリケーションの監査をしているのか、その一部を簡単に紹介しようと思います。 ※本エントリで紹介している手法は自分の管理しているサイト以外に適用しないでください ■Webアプリケーションの監査とは何を見ているのか 簡単にいうと、ブラウザ等から、Webアプリケーションサーバに対して送られるリクエストを変更して、サーバからの応答がどのように変わるのかを見ています。※ほかにもいろいろやっています。 ■具体的にはどうしているのか Webアプリケーションを
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
昨今、個人情報漏洩やらサイト改ざんなどセキュリティ関連の話題を耳にしない日がないといっても言いぐらい多くなりましたが、サイト運営側にとってはその問題について特に気を使う領域になっています。 セキュリティと一言で言っても、様々な要因があってのセキュリティですので問題のないサイト作りというのは、なかなか容易なことではありません。 例えば、XSS(クロスサイト・スクリプティング)やSQLインジェクションは主にアプリ側に要因があったりしますし、アプリ側に問題がなくともミドルウェアに問題があり、サイト全体が脅威にさらされる事もあります。 今回紹介するNiktoは、そんなサイト上の様々な危険性を多角的にチェックしてくれるツールです。 Nikto (ニクトと読むらしい)は、オープンソースのセキュリティ診断ツールで、XSSなどのアプリ上に潜む問題から、ミドルウェアの設定など、多くのセキュリティ上問題となる
Amazonの製品紹介ページのURLって煩雑ですよね。 http://www.amazon.co.jp/Clean-Coder-%E3%83%97%E3%83%AD%E3%83%95%E3%82%A7%E3%83%83%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%AB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9E%E3%81%B8%E3%81%AE%E9%81%93-Robert-Martin/dp/4048860690/ref=sr_1_1?s=books&ie=UTF8&qid=1334642947&sr=1-1 AmazonのURLを紹介するときは、以下の形式にすると短くて簡潔です。 http://amazon.jp/dp/[10桁コード]/3分LifeHacking:Amazonの長いURLを短縮表示する - 誠 B
Free Password Hash Cracker Enter up to 20 non-salted hashes, one per line: Supports: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults How CrackStation Works CrackStation uses massive pre-computed lookup tables to crack password hashes. These tables store a mapping between the hash of a
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Geocoding.jpとは? 住所やランドマーク名をGPS座標に変換するサービスです。 座標系はWGS84に対応。近似TOKYO97出力も可能です。 Open Location Code(OLC)取得も可能です。 Aobaが個人で作成、運用しています。 Google様とYahoo!様のふんどしで相撲をとっております。 お問い合わせはTwitter窓口まで。 検索のサンプルは? 住所 『東京都港区芝公園4-2-8』 で検索 ランドマーク名 『東京タワー』 で検索 ランドマーク名 『東京駅』 で検索 ランドマーク名 『Arc de triomphe』(凱旋門) で検索 ランドマーク名 『ユニコーンガンダム』 で検索 Open Location Code 『8Q7XMP52+J6』(渋谷ハチ公像) で検索 緯度、経度から検索 『東京タワー』 経度、緯度から検索(度、分、秒) 『Eiffel T
日本語入力時に発生するキーイベントのテスト 下のテキストボックスに文字を入力すると、右側に発生したキーイベントが表示されます。 ブラウザごとの挙動をまとめたブログ記事は → コチラ。 ユーザエージェント = - キャプチャをクリアする
This is just an experiment and does not do anything yet!
※当ツールは、「汝は人狼なりや?」続わかめてエディション用ツールβ0.9 by ◆eWRf2d3f.cを元に作成したものです。元サイト(ツール)へはこちらからどうぞ。 ※当サイトでは、当ツールによって発生するいかなる問題についても一切の責任を負いません。ご使用にあたっては自己責任にてお願いいたします。 ※当ツールは Firefox87.0、GoogleChrome89.0 推奨です。(Firefox で最適に動作します。Microsoft Edgeの動作は保障していません。IEは利用不可です。) 当ツールの動作にはブラウザのクッキーおよび「Adobe Flash Player」が有効になっている必要があります。無効になっている場合、正常に動作しませんのでご注意ください。 レイアウトは、解像度1280×768 (WXGA)以上のディスプレイを想定してデザインしています。
1日目 2日目 3日目 4日目 5日目 6日目 7日目 8日目 9日目 10日目 11日目 12日目 これは「汝は人狼なりや?」という推理ゲームの続わかめてエディション用のサポートツールです。会話ログを貼り付けてログ登録ボタンを押すと、発言を発言者毎にまとめ発言回数も表示します。 要望や報告、質問などあったら掲示板に書き込んでください 2009年7月12日のお知らせ 人狼わかめてメモ このツールを元にして作られたようです。 2009年5月12日のお知らせ 5月12日にアップデートしたよ。発言の構造を原文通りに表示するようにしました。また投票モードの表示を変更しました。 前バージョンを使いたい場合もしくはバグを見つけ使用に耐えない場合は0.8バージョンをご利用下さい。 2008年5月3日のお知らせ 5月2日にアップデートしたよ。使い方は掲示板の11ー13レスを読んでね。 2008年4月30日
人狼推理補助ツールは「汝は人狼なりや?」での推理を進めるために必要な情報をメモ・分析するためのツールです。占い・霊能視点別のグレーを調べたり、投票結果をまとめるなどして推理に役立ててください。
概要 1ヶ月くらい一緒にお仕事している外国人プログラマさんを観察した記録です。 スペック 性別: 男性 仕事内容: うちの会社のプログラマは、ざっくり JS 等のフロントエンドと、 Java 等のバックエンドエンジニアにわかれているのですが、彼はどちらもやっているようです。 好きな食べ物: はちみつ たまに、くまさんのようにはちみつを舐めていました。 性格 彼はめんどくさがり屋です。 同僚の Windows ユーザの手伝いをしている時、 "C:¥Program Files¥..." みたいなパスを打ちながら、「めんどくさい。 ああ めんどくさい」 と 100回くらいつぶやいていました。 (普段の彼の環境は mac なので /usr/local/bin) パスワードを覚えるのもめんどくさいので 1Password で管理しているようです。 PC スペック マシン: Macbook Pro メ
Paletton, the color scheme designer In love with colors, since 2002. Paletton application Colorpedia About Paletton About Paletton Paletton.com is a designer color tool designed for creating color combinations that work together well. It uses classical color theory with ancient artistic RYB color wheel to design color palettes of one to four hues, each of five different shades. Various preview sty
Andoridエミュレータにbash, BusyBox, su をインストールし、端末エミュレータで使ってみました。 端末エミュレータ内でrootになって、色々なLinuxコマンドを使ってAndroidを設定したり調べたりできます。Linuxコマンド愛好者にお薦めです。 (いずれ実機でも同じことを試そうと思います。) * 実機の場合は → こちら (10/6/2011に追記) [ bash ] Andoridエミュレータに入っているシェル(/system/bin/sh)は、ソースコードのドキュメント system/core/sh/NOTICE を見るとKenneth Almquist氏によって書かれたシェル(ash)がベースのようです。 Copyright (c) 1991, 1993 The Regents of the University of California. All rig
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く