Port801セキュリティ勉強会の資料 - nothing but trouble
箇条書きテキストしか用意していなかった。超適当 Webアプリケーションセキュリティ初歩の初歩 〜はまちやの傾向と対策〜 はじめに どうセキュリティに取り組むべきか 脆弱性の殆どは、境界で起きる 基本はバリデーションとエスケープ バリデーション そのシステムで予期しているデータのみ受け入れる エスケープ 出力先に応じて適切な出力を送る 出力先での特殊文字に注意する でも、IEとか バッドノウハウ的に対応せざるを得ないものがある CSSXSS的なのとかContent-Type判別を利用した攻撃とか 当然、自システム内での脆弱性の作り込みには注意する Cなんかでは、Buffer Overflowとか作り込みやすいよね バッドノウハウ/グッドラッパー 金床さんの文章 http://www.jumperz.net/texts/bkgw.htm 脅威のカテゴリ Spoofing(なりすまし/偽装) T
例えば、Djangoを避ける - スコトプリゴニエフスク通信
8/25にサイボウズ・ラボにて行われた「Django勉強会 Disc 4」での発表資料を公開します。途中のMigrateの説明は少々簡略化しすぎで、これでは初めての方は実際に使えないかと思いますが、別途現在のMigrateの状況とともに紹介しようと思っています。【追記】Migrateについては別の場所にて紹介していますので、興味のある方は参照してみてください。http://labs.unoh.net/2007/09/migrate.html 自己紹介ウノウでgumiという携帯サイト作っています。 最近は本当に携帯サイトにしか興味がない。JavaScript?何それ?CSS?何それ?ちなみにgumiの環境 Python2.5 Django 0.96 SQLAlchemy 0.3.10MySQLlighttpdなぜ「Djangoを避ける」のか?別に避けません><バリバリ使っています。でも、「D
エクセル技道場―エクセルショートカット
エクセル厳選ショートカット コピー、切り取り、貼り付け Ctrl+C コピー Ctrl+X 切り取り Ctrl+V 貼り付け Ctrl+C とは、「Ctrl(コントロールキー)を押しながら、Cを押す」という意味です。Ctrl(コントロールキー)を左手の小指で押しながら、Cを押します。 貼り付けはEnterキーでもできます。ただし、Ctrl+Vだとキャンセルキーを押す まで、繰り返し貼り付けることができます。 このキーボードショートカットは、エクセルに限らず、ほとんどのアプリケーションで使うことができます。 上/左のセルをコピー Ctrl+D 上のセルをコピー Ctrl+R 左のセルをコピー Ctrl+Enter 複数セルに同時入力 セルA2でCtrl+Dとすると、セルA1がセルA2にコピーされます。 A1:A10を選択してCtrl+Dとすると、セルA1がA2:a10にコピーされます。 Ct
Programming Collective Intelligence - ma2’s diary
Programming Collective Intelligence: Building Smart Web 2.0 Applications 作者: Toby Segaran出版社/メーカー: O'Reilly Media発売日: 2007/08/26メディア: ペーパーバック購入: 3人 クリック: 117回この商品を含むブログ (31件) を見るいわゆる「集団知」を求めるためのプログラミングについて書かれた本のようだ。「お勧め」の作成とか,ランキングとか,面白そうなんだけど,英語で読破するのはつらいか。邦訳が出るのを待つかどうか迷うな。TOCは以下の通り。 1. Introduction to Collective Intelligence What Is Collective Intelligence? What Is Machine Learning? Limits of Ma
Support Vector Machine
最近よく巷で耳にするモノ. SVM, Support Vector Machine, さぽーとべくたーましん. これっていったい,どんなもんなんでしょう. なにやら便利そうなモノらしいので,ちょいと調べて要点をまとめてみようかな,なんて. でも,ただまとめただけだとそのへんの記事を読むのとなんにも変わらないので, コーディングするために必要な知識を中心にまとめてみることにします.
ご指定のページが見つかりません | 株式会社トランスウエア
ご指定のページが見つかりませんでした。 恐れ入りますが、正しくアドレスが入力されているか、もう一度ご確認ください。 正しくアドレスを入力してもページが表示されない場合、ページが移動したか または掲載期間が終了しているものと思われます。 トランスウエア トップページへ
スパムはあっちいけ!「ベイジアン・フィルターによるスパム判定」
さてじゃあ今度は「ベイジアン・フィルター」を使ったスパム判定だ。何か「名前のついた技法」っていうと、結構ヘヴィなように感じるが、これはそれほどには大した技法ではない。原理は簡単だ。 「通常投稿の例」と「スパムの例」を収集して、その単語ベースの特徴を整理して保存しておく。それで入力テキストで使われる単語の特徴が、どちらに近いか?を判定する。で、「スパム」と入力が判定されたら、「スパムの例」にそれを追加し、「通常投稿」と判定されたら「通常投稿の例」に追加する。 まあ、そんな「学習」タイプのものなので、実はこの「ベイジアン・フィルター」は最近のメーラのスパム対策の主流になっている技術だ。とはいえ、これをそのまま持ってくる...となると、少し考慮が必要ではある。 掲示板スパムで今問題なのは、「(ほとんど)同じ内容の投稿」を大量に繰り返し投稿することだ。実はこのベイジアン・フィルターのアルゴリズムで
ネットにおけるレコメンドは有効か[WEBマーケティングブログ アーカイブ]:市場通信
電話コミュニケーションのスペシャリスト市場通信が、教育・研修・コンサルティングでコールセンターを変える。 気軽に使えるネットであるが、未だに不安はつきまとう。とくに個人情報の漏洩に関しては、ネット利用者ならずとも、毎日のように報じられる個人情報関係の様々なニュースや情報に、不信感を持ってしまうにちがいない。ホットリサーチの第四回目の調査は『個人情報保護法施行後の情報取得のあり方について』というテーマである。 ネット利用時における個人情報の漏洩に関しては「不安」が36.9%、「やや不安」が60.2%で実に全体の9割以上が、何らかの不安感を持っており、「懸賞・アンケートサイト」、「ショッピングサイト」で約7割、「その他のメールアドレスを登録するサイト」(50.0%)や、「オンラインバンキング」(49.0%)、「コミュニティーサービス」(31.0%)など依然不信感はあるようだ。 この調査で非常に
ソーシャル・ブックマークのブクマ数とアクセスに関する一考察:永井経営塾:オルタナティブ・ブログ
8月15日に「なぜ、日本人のプレゼン資料が海外に伝わらないのか?」というエントリーを書きましたがが、この記事に対するはてブのブクマ(ブック・マーク)数が8月20日 22:00現在、320件になりました。 アクセス状況を併せて見てみると、ソーシャル・ブックマークへの登録数が増えるのに比例してアクセス数が増加する傾向があるようです。 ちょっと興味を持ちましたので、調べてみました。 まず、このエントリーは8/15(水)13:00に書きました。その後のブクマ数の伸びは下記の通りです。 8/15(水) 8件 (投稿後0-11時間) 8/16(木) 8件 (投稿後11-35時間) 8/17(金) 118件 (投稿後35-59時間) ⇒はてブの「最近の人気エントリー」に登場 8/18(土) 90件 (投稿後59-83時間) ⇒はてブトップに登場 8/19(日) 24件 (投稿後83-107時
なぜ、日本人のプレゼン資料が海外に伝わらないのか?:永井経営塾:オルタナティブ・ブログ
加藤さんのきょこコーリングのエントリー「アメリカ人に通じるプレゼンを作るために」で書かれていた 「アメリカにいる上司を説得しなければならないときに、「英語力を上げよう」として英会話に通ったり、ビジネス英文の書き方の本を読むのではなく、MBA関連の本を読むとのこと。」 という箇所を読み、非常に納得できましたので、ちょっと考えてみました。 日本人が作るプレゼン資料が、なかなか海外の人に伝わらないということは、海外とコミュニケーションをなさっている方であれば、経験なさっていることと思います。 欧米社会だけでなく、アジア社会でも結構起こっているように思います。 欧米型のプレゼン資料(又は製品資料やお客様事例等)というと、こんな感じではないでしょうか? 文章をズラズラ書く。絵はない 我々からすると、当たり障りのない文章。当たり前の結論 でも、何故かこれでちゃんと意思が伝わるし、相手も動く 一方で、日
英語力向上に役立つサイト:アルファルファモザイク
http://www.readersdigest.com/ リーダーズダイジェストのオンライン版 プレーンイングリッシュで書かれているので、 timeとかよりも、役立ちます。
SEO基礎用語集[完全版] | Web担当者Forum
数字301恒久的なサーバーリダイレクト。Apacheサーバーの.htaccessファイルに記述したウェブページのアドレス変更のこと。正規版サイト公開時のURL変更問題を処理するのにも便利。AAdWordsアドワーズ広告を参照。AdWordsサイトMFAと同義。GoogleのAdWords広告掲載プログラムAdsense用に作成したページのこと。広告掲載だけを意図して設計したウェブサイト。必ずしも悪くはないが、一般的には良くない。テレビ番組なんかは、多くの場合広告目的だね。altテキスト代替テキストを参照。BB2B企業間の商取引。B2C企業と消費者間の商取引。CCGCユーザー生成コンテンツを参照。CGMユーザー生成コンテンツを参照。CMSContent Management Systemの略。コンテンツ管理システムを参照。CPC(Cost Per Click)クリック単価の略。掲載した広告の
![SEO基礎用語集[完全版] | Web担当者Forum](https://cdn-ak-scissors.b.st-hatena.com/image/square/14f58fc33af12515d30cd6528bc193fc922fb1ac/height=288;version=1;width=512/https%3A%2F%2Fwebtan.impress.co.jp%2Fsites%2Fdefault%2Ffiles%2Fstyles%2F1200x630%2Fpublic%2Fimages%2Fseomoz%2Fseomoz_icon.png%3Fitok%3DXICUMVjC){kind=icon}
風俗営業等の規制及び業務の適正化等に関する法律 - Wikipedia
ダンス禁止の看板 風俗営業等の規制及び業務の適正化等に関する法律(ふうぞくえいぎょうとうのきせいおよびぎょうむのてきせいかとうにかんするほうりつ)は、日本の法律。法令番号は昭和23年法律第122号、1948年(昭和23年)7月10日に公布された。略称は風営法(ふうえいほう)、風適法(ふうてきほう)、風俗営業法(ふうぞくえいぎょうほう)など。 主務官庁は警察庁生活安全局保安課で、厚生労働省社会・援護局総務課、内閣府男女共同参画局推進課、法務省人権擁護局調査救済課と連携して執行にあたる。 1948年 - 「風俗営業取締法」として制定 1954年 - 風俗営業に「パチンコ店」を追加 1955年 - 玉突場(ビリヤード)を、風俗営業取締法の取締りから除外 1959年4月1日 - 「風俗営業等取締法」に題名改正 1966年 - トルコ風呂(現ソープランド)が、同法の規制対象となる。 1984年8月1
医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律 - Wikipedia
医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(いやくひん いりょうききとうのひんしつ ゆうこうせいおよびあんぜんせいのかくほとうにかんするほうりつ、昭和35年8月10日法律第145号、英語: Act on Securing Quality, Efficacy and Safety of Products Including Pharmaceuticals and Medical Devices)は、日本における医薬品、医薬部外品、化粧品、医療機器および再生医療等製品に関する運用などに関する法律である。医薬品医療機器等法、薬機法(やくきほう、やっきほう)と略される。 制定当初の題名は「薬事法」(やくじほう、英語: Pharmaceutical Affairs Law)であったが、平成26年11月25日の薬事法等の一部を改正する法律(平成25年法律第84号)の施行により現在の
公正取引委員会:景品表示法
公正取引委員会 Japan Fair Trade Commission:〒100-8987 東京都千代田区霞が関1-1-1 電話 03-3581-5471(代表)
特定商取引に関する法律 - Wikipedia
特定商取引に関する法律(とくていしょうとりひきにかんするほうりつ、昭和51年6月4日法律第57号)は、訪問販売等、業者と消費者の間における紛争が生じやすい類型の取引(特定商取引)について、勧誘行為や広告内容の規制等紛争を回避するための規制および、クーリング・オフ制度等、特別の契約解除権等を設けることによって、取引の公正性と消費者被害の防止を図る、日本の法律である[1]。略称は「特定商取引法」「特商法」。 当初は通商産業省生活産業局が所管したが、経済産業省商務情報政策局消費・流通政策課を経て、2009年の消費者庁発足以降は消費者庁取引対策課が主務官庁となった[2]。経産省とはその後も連携している。また公正取引委員会経済取引局企業取引課、警察庁サイバー警察局サイバー捜査課(旧・情報通信局)および独立行政法人国民生活センター相談情報部などと連携して執行にあたる。 以下、本項では特定商取引に関する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lily
iUI
http://www.bi.a.u-tokyo.ac.jp/~tak/index.html
アメリカ型の文章の書き方 ~日本人の技術書がイラッとするわけ~ | 芸人社長のブログ