Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? お前がコードを書き始める前に 言っておきたい事がある かなりきびしい話もするが 俺の本音を聞いておけ はじめに これから少しの間、不器用で、偉そうで、厳しいことを言う。けれど最後まで聞いてくれれば、その裏側にあるものもわかってもらえると思う。だから先に謝っておく。生意気な口を、許してほしい。 まず、お前に話す前に、業界を取り巻く空気の話をさせてくれ。ソフトウェア業界には、昔から消えない風潮がある。 「売れたプロダクトはすべて正しい」 「品質? 障害が起きなければそれでいい」 「細かいことはベンダーに丸投げで構わない」 ビジネスの現場で生
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
※2025/1/16更新 B'z稲葉浩志さんがどれだけ叫んでいるのか数えました。 対象:1stアルバム『B'z』から最新曲『鞭』までの414曲。 ※コーラス、歌詞に含まれるものは一部除く(「やや乱れてYo! Say, yeah, yeah!」「Oh! Girl まだまだ」など) アルバム ミニアルバム アルバム未収録曲 検証結果 まとめ ※◯:◯◯は叫んだ分数 アルバム B'z 01. だからその手を離して 1:33「ンンッ」1:43「ンーッ」2:59「ンーッ」 02. Half Tone Lady 0:41「ウゥッ」1:05「ンンーッ」1:16「ウゥンンーッ」1:34「ンッ」1:40「ンンッ」2:38「ンンンーーーッ」2:50「ウゥッ!」2:57「ヴゥッ」3:09「ンンンッ」3:14「ウウゥッ」3:20「ウウウッ」 03. ハートも濡れるナンバー ~stay tonight~ 0:45「
最終日を迎えた「RTA in Japan SUMMER 2023」を振り返る。直接寄付だけで860万円が集まり,今冬の開催も決定
最終日を迎えた「RTA in Japan SUMMER 2023」を振り返る。直接寄付だけで860万円が集まり,今冬の開催も決定 編集部:早苗月 ハンバーグ食べ男 2023年8月10日より開催されていた「RTA in Japan SUMMER 2023」が,本日(8月15日)をもって最終日を迎えた。 「RTA in Japan」は,RTA(Real Time Attack:実時間に基づいたタイムアタック)をフィーチャーしたチャリティイベントだ。配信や関連グッズから得た収益から税金を差し引いた額が,“国境なき医師団”へ寄付される。なお今回は,全種目終了の時点において,直接寄付だけで860万円が集まったとのこと。 今回の会場となったのは東京・麹町のnote place。ライブ配信がTwitchで行われ,アーカイブがTwitchおよびYouTubeで公開されている。出走タイトルは約100本で,過
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール 初期設定で期待通りの設定ができていない場合は、OSの再インストールをする。 さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 24.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 ク
Intro Nx リポジトリが攻撃を受け、広範囲にわたるインシデントが発生した。 今回の事例は、GitHub Actions を中心に複数のステップが組み合わさった攻撃であり、過去に何度も発生してきた攻撃と本質的には変わらない。 しかし、途中で AI が何度か登場するため「AI が書いたコードをマージしたから」などといった表面的な反応もあるが、実態はそこまで単純な話でもない。 また、「自分のプロジェクトは Nx を使っていないから関係ない」とも言えない攻撃であるため、特にフロントエンドエンジニアは全員注意と確認が必要となる。 この攻撃が何だったのか、そこから学べることは何なのか、解説する。 Nx Incident 今回のインシデントについては、既に公式の Advisory が出ている。ニュース系の記事も多々あるが、一次情報は以下となる。 Malicious versions of Nx a
メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック攻撃が可能なことを実証しました。Aim Securityは発見した攻撃手法を「Echoleak」と名付けており、MCPに対応したAIシステムなどにも同様のリスクがある可能性を指摘しています。 Aim Labs | Echoleak Blogpost https://www.aim.security/lp/aim-labs-echoleak-blogpost Microsoft Copilot zero-click attack raises alarms about AI agent security | Fortune https://fortune.
Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace
Originally Posted @ December 9th & Last Updated @ August 1st, 3:30pm PDT Fixing Log4Shell? Claim a free vulnerability scan on our dedicated security platform and generate a detailed report in minutes. What is it?On Thursday, December 9th a 0-day exploit in the popular Java logging library log4j (version 2), called Log4Shell, was discovered that results in Remote Code Execution (RCE) simply by log
訳文;「そこにはなんの報酬もありません。このゲームが何を為していてどう機能しているのか、ただただ見ていたかったのです」ジェンキンズ、カーソン、ホッキング、『Outer Wilds』へつづく2,3の論考 - すやすや眠るみたくすらすら書けたら
翻訳の秋が今年もきました。また去年みたく面白い記事をいくつか見つけて勝手に紹介したいところです! 去年アップした『訳文;「"好奇心駆動型の冒険"とでも言うべき特殊なタイプの冒険に報酬を与えるゲームをつくりたい、それが『Outer Wilds』の主目的です」A・ビーチャム氏の論文より』で翻訳紹介した論考のなかで参照文献として挙げられていた文献のうち2つと、別記事1つの計3つを勝手に紹介します。 ヘンリー・ジェンキンズ著『GAME DESIGN AS NARRATIVE ARCHITECTURE(物語による建築物としてのゲームデザイン)』 ボニー・ルバーク取材『Clint Hocking Speaks Out On The Virtues Of Exploration(クリント・ホッキングが語る冒険の美徳)』 ドン・カーソン著『Environmental Storytelling: Creat
2023年冬開始の新作アニメ一覧
放送・配信中のアニメの終わりが近づき、新作の開始時期が近づいてきました。2022年の年末から2023年の年始を中心とした時期に始まるアニメの数は60本以上、配信限定作品や配信作品の地上波初放送を合わせると70本に近い本数で、これまで以上に取捨選択が大変です。 この多数の中で、漫画や小説などが原作ではなく続編ものでもない新規のオリジナルアニメは、P.A.WORKSの手がけるバディもの「Buddy Daddies」、河本ほむら&武野光&トムス・エンタテインメントによる「HIGH CARD」、DMM.comと旭プロダクションによる「アルスの巨獣」、太田垣康男の描き下ろしを原作とする「MAKE MY DAY」、ゲーム実況者・キヨが自らの役を演じる「きよねこっ」、ミュージカルとのメディアミックスプロジェクト「「FLAGLIA」~なつやすみの物語~」や、ソニーミュージックによるアイドルプロジェクトのア
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
【2025年実績】地下アイドル戦線的勢力図
2025年の地下アイドルシーンにおいて、各グループが挑戦したライブ会場キャパシティの実績をもとに勢力図を作成しました。 本記事では、ワンマンライブやツアーファイナルで使用された会場規模を整理し、2025年の活動内容を一覧で確認できます。 ※本記事は「2025年に開催されたイベントの会場規模」を基準にまとめています。動員数や人気そのものの優劣を示す内容ではありません。 このブログでわかること 2025年、どのアイドルが「どのクラス」まで到達したのか Zepp・豊洲PIT・武道館が持つ意味の違い 次にブレイクする可能性が高い“位置”にいるグループ 勢力図 全体像 2025年の勢力図は、「アリーナ到達ライン」を頂点に、「トップ戦線(Zepp/豊洲PIT級)」、そして「主戦場(O-WEST/新宿ReNY級)」が重なり合うピラミッド構造です。 特筆すべき点は、中間層の厚さです。 以前は一部のトップグ
Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみ
「Flipper Zero」はNFC・Bluetooth・赤外線通信など多種多様な無線通信技術に対応した無線コントロールデバイスで、「テレビリモコンの代わりに使う」「カードキーを複製」といった使い方が可能です。そんなFlipper Zeroを使って「iPhoneにBluetoothペアング要求を連続で送りつけて強制再起動させる」という攻撃が可能であることが判明しました。 This tiny device is sending updated iPhones into a never-ending DoS loop | Ars Technica https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/ Flipp
Except Singapore, we’ve got a world of sub-100 millisecond TTFBs. This is because instead of heading off to Virginia to get the site, each of these locations can use an edge server nearest to them. The edge is about getting 50ms response times vs 150ms response times. You can test this for yourself with a VPN. If you: curl -I https://deno.landYou’ll get the server nearest your location: server: de
January 2016 boasted a Powerball jackpot of 1.5 billion dollars. This generated a lot of interest in the lottery and the Los Angeles Times released a simulator where you start with 100 dollars and play until that is gone. I had seen previous work for predicting Java’s Math.random() and thought it would be a fun project to replicate for the browser. The first step is to find the algorithm used in t
axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
StepSecurity hosted a community town hall on this incident on April 1st at 10:00 AM PT - YouTube recording: https://youtu.be/3Hku_svFvos axios is the most popular JavaScript HTTP client library with over 100 million weekly downloads. On March 30, 2026, StepSecurity identified two malicious versions of the widely used axios HTTP client library published to npm: axios@1.14.1 and axios@0.30.4. The ma
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
Building secure web apps using Web Workers | Mercari Engineering
Security is paramount for our users, and we at mercari strive to provide a snappy and safe platform. We recently introduced an additional layer of defence by adding Web Workers to secure the access token. It now protects the users from various kinds of attacks, including token theft from Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), prototype pollution, zero-day npm package vulner
なぜオープンソースソフトウェアにコントリビュートすべきなのか
NTTの須田です。2024年9月に開催された 第57回 情報科学若手の会 にて、「なぜオープンソースソフトウェアにコントリビュートすべきなのか」と題して招待講演させていただきました。講演内容をブログとして再編成しました。 講演資料 (PDF)なぜOSSにコントリビュートすべきなのか結論から言うと、主にOSSの持続可能性のためです。 OSSは「タダ飯」(free lunch) であるかの如く、対価を支払うことなく消費されがちです。ミートアップなどで提供される実際の「タダ飯」🍕🍣とは異なり、遠慮なく好きなだけ食べても他の人の迷惑にはなりませんが、この「タダ飯」を提供する側のことを誰かが気にかけていないと次の問題が生じます: 「タダ飯」が出てこなくなる (OSSの開発が停滞する)毒入りの「タダ飯」が出てくる (OSSにマルウェアが混入する)前者はましな方で、後者が特に事業や社会にとっての脅威
Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog
2022年5月30日(現地時間)、Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性があります。ここでは関連する情報をまとめます。 1.何が起きたの? Windowsのツールの1つであるMicrosoft Windows Support Diagnostic Tool(Microsoft サポート診断ツール、略称MSDT)で深刻な脆弱性(CVE-2022-30190)のセキュリティ情報が公開された。また2022年6月15日まで修正する更新プログラムが公開されていないゼロデイの状態だった。 MSDTはWord等の文書ファイルからも呼び出しが可能であり、細
Fastly Launches Highly-Secure Serverless JavaScript | Fastly
Why?ProductsServicesSolutionsDevsPartnersResourcesPricing Compute@Edge’s unique isolation sandbox technology enables a fast, secure JavaScript experience as developers continue to enter into the growing serverless computing landscape. SAN FRANCISCO -- JULY 21, 2021 -- Fastly, Inc. (NYSE: FSLY), a global edge cloud platform provider, today announced the availability of JavaScript in Compute@Edge, a
Security Incident December 2022 Update - LastPass - The LastPass Blog
By subscribing, you agree to receive marketing communications regarding industry news and research, educational resources, and LastPass products and services. The processing of your personal data in accordance with the LastPass Privacy Policy. You can unsubscribe from marketing communications at any time. Please refer to the latest article for updated information. Update as of Thursday, December 2
While I was in Japan over winter, one thing that stood out to me was the incredible public transport system. Efficient and reliable, as expected, but the tap-in-tap-out gates at the stations were suspiciously fast. The London Underground gates don't work nearly as quick with Google Pay or any of my other contactless cards - what gives? I spent some time researching what makes Japan's transit card
英語版タイトルが日本語そのままではない漫画作品
ここでいう「そのまま」とは、例えば「呪術廻戦」→「Jujutsu Kaisen」といったものを指す。 情報元は全てwikipediaなので悪しからず。 面白いタイトルがあればぜひ教えて欲しい。日本語タイトル英語タイトル所感名探偵コナンCase Closed全然ピンとこない覚悟のススメApocalypse Zero全然ピンとこないこちら葛飾区亀有公園前派出所KochiKame: Tokyo Beat Cops下町要素どこいった鬼滅の刃Demon Slayer:Kimetsu no Yaiba鬼滅感どこいった侵略!イカ娘Squid Girl侵略要素どこいった行け!稲中卓球部The Ping Pong Club稲中要素どこいったRe:ゼロから始める異世界生活Re:Zero -Starting Life in Another World日本語版副題どこいった五等分の花嫁The Quintessen
I designed and prototyped the missile attack! The math was clever and I want to show-off! Let’s talk about cubic bezier curves, perlin noise, and rotation minimizing frames. Doing Ichirō Itano proud. I’ll keep this article a little lighter on code. I really want to focus instead on the geometry. Many people are intimidated by math, but keep in mind that you don’t need to understand everything to u
I think and talk a lot about the risks of powerful AI. The company I’m the CEO of, Anthropic, does a lot of research on how to reduce these risks. Because of this, people sometimes draw the conclusion that I’m a pessimist or “doomer” who thinks AI will be mostly bad or dangerous. I don’t think that at all. In fact, one of my main reasons for focusing on risks is that they’re the only thing standin
「年末に遊びたいNintendo Switch向けDLゲーム特集 2021」。2000円以内で買える,オススメ作品20本を価格帯ごとに紹介
「年末に遊びたいNintendo Switch向けDLゲーム特集 2021」。2000円以内で買える,オススメ作品20本を価格帯ごとに紹介 ライター:蒼之スギウラ 昨今は,インディーズゲームが身近になり,SteamをはじめとするPCプラットフォームで販売されたタイトルがコンシューマ機向けに移植されることも増え,PC版とコンシューマ機版が同時リリースとなるケースも少なくない。 特に携帯モードで持ち運べるNintendo Switchは,インディーズゲームと相性が良く,最近ではニンテンドーeショップのピックアップタイトルとして,トップページをインディーズゲームが飾ることも珍しくなくなってきた。 しかし,タイトルの数が増加し,「何を買おうか選ぶのに時間がかかる!」という人もいることだろう。そこで本稿では,インディーズゲームを中心に2000円以内で購入できるSwitchのお手軽ダウンロードタイトル
Starting today, Cloudflare’s API Gateway can protect GraphQL APIs against malicious requests that may cause a denial of service to the origin. In particular, API Gateway will now protect against two of the most common GraphQL abuse vectors: deeply nested queries and queries that request more information than they should. Typical RESTful HTTP APIs contain tens or hundreds of endpoints. GraphQL APIs
こんにちは。セキュリティ本部のsohです。 近年、多くの企業でAIサービスの導入が急速に進んでいるかと思いますが、STORES でも様々なツールの活用を推進しています。 しかし、その一方で、セキュリティやコンプライアンスの観点から、導入には慎重な検討が求められます。 本記事では、AIサービス(特にコーディングに関わるサービス/ツール)の導入を担当する方が、まず基本的な事項としてどのような観点をチェックすべきか、そのポイントを私自身の経験も踏まえながら整理してみたいと思います。 なお、当記事は先日当社でオンライン開催した「Cursor 使ってますか?STORES での活用事例」における「AIコーディングツール導入時に担当者がチェックすべきポイント」をベースとしています なぜAIツールを推進するのか 本題に入る前に、私たちがなぜAIツールの利用を推進しているのかについて記載します。 STORE
CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs
CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs A new open-source project called CVE MCP Server is redefining how security teams triage vulnerabilities, transforming Anthropic’s Claude AI into a fully capable security analyst by giving it direct, correlated access to 27 intelligence tools spanning 21 external APIs all through a single natural-language
Update: Now available to Pro, Team, and Enterprise plans (Dec 18, 2025) After months of real-world testing, we're ready to expand to all paid plans. We've also shipped our most requested feature: an integration for Claude Code. Build in your terminal, verify in your browser, and debug with Claude reading console errors and DOM state directly. For Teams and Enterprise: Admins can enable or disable
「いま、台湾は世界で最も危険な場所のひとつといわれます。しかし実際には、1949年(中華人民共和国の成立)以来、台湾海峡は常に戦争の危機にありました。それでもこの75年間、戦争に直面する台湾を描いた作品が制作されたことは一度もありません」 台湾ドラマ『零日攻撃 ZERO DAY ATTACK』の脚本家・プロデューサーである鄭心媚(チェン・シンメイ)は、2024年秋に日本で開かれた本作の記者会見でこう語った。 本作は、昨今の世界情勢において勃発が危惧される「台湾有事」を題材とした全10話のシリーズだ。ある日、中国の偵察機が台湾東部沖の太平洋で姿を消した。中国は捜索と救助の名⽬で大量の海軍・空軍を投⼊し、台湾を包囲。社会不安が急速に⾼まるなか、いよいよ戦争へのカウントダウンが始まる……。 これまで台湾で「台湾有事」を正面から扱う作品は製作されたことがなく、本作は配信前から台湾のみならず日本でも
Assessing Claude Mythos Preview’s cybersecurity capabilities April 7, 2026 Nicholas Carlini, Newton Cheng, Keane Lucas, Michael Moore, Milad Nasr, Vinay Prabhushankar, Winnie Xiao Hakeem Angulu, Evyatar Ben Asher, Jackie Bow, Keir Bradwell, Ben Buchanan, David Forsythe, Daniel Freeman, Alex Gaynor, Xinyang Ge, Logan Graham, Kyla Guru, Hasnain Lakhani, Matt McNiece, Mojtaba Mehrara, Renee Nichol, A
There are millions of GitHub repos and filtering them is an insane amount of work. It takes a huge time, effort, and a lot more. We have done this for you. In this article, we’ll share a curated list of 100+ widely-known, recommended, and most popular repositories and open source GitHub projects for Machine Learning and Deep Learning. So without further ado, Let’s see all the hubs created by exper
日本語 English 海外は日本の「ネトウヨ化」をどう見ているのか ――国家損失・他国比較・高市政権をめぐる危機の全体像 はじめに:静かに進む“国力の目減り” 日本のネット空間を見慣れていると、「ネトウヨ」は単なるネット上のノイズのように映るかもしれない。 だが、海外の研究者や外交官、国際メディアは、もはやそうは見ていない。 彼らが示し始めているのは、より冷徹な危機感だ。 「日本は、オンライン右翼の感情に政治が引きずられる国になりつつある」 「その結果、日本の戦略性と信頼性が、静かに、しかし確実に削られている」 ――おおよそ、こういったトーンの指摘が目立ち始めている。 ネトウヨ現象は、 保守 vs リベラルという国内の色分けを超えた問題として、 「国家の競争力と信頼性を侵食する構造的リスク」として語られつつある。 日本の中からは見えにくい、この「外からの視線」をたどってみたい。 第1章
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
TL;DR; We are changing std::sort in LLVM’s libcxx. That’s a long story of what it took us to get there and all possible consequences, bugs you might encounter with examples from open source. We provide some benchmarks, perspective, why we did this in the first place and what it cost us with exciting ideas from Hyrum’s Law to reinforcement learning. All changes went into open source and thus I can
Update as of 31st March: Spring has Confirmed the RCE in Spring Framework. The team has just published the statement along with the mitigation guides for the issue. Now, this vulnerability can be tracked as CVE-2022-22965. Update:- We have some information about the Spring4Shell vulnerability and have shared the details on Spring4Shell: Details and Exploit post. Additionally, the security team fro
Twenty-five years old this week, the film is Japanese animation master Hayao Miyazaki's most complex work. But how it was mishandled in the West speaks of fundamental artistic differences, writes Stephen Kelly. In 1997, the British fantasy author Neil Gaiman received a call out of the blue from then-head of Miramax, Harvey Weinstein. "This animated film, Princess Mononoke," Gaiman recalls him sayi
Executive SummaryTeam82 has developed a generic bypass of industry-leading web application firewalls (WAF). The attack technique involves appending JSON syntax to SQL injection payloads that a WAF is unable to parse. Major WAF vendors lacked JSON support in their products, despite it being supported by most database engines for a decade. Most WAFs will easily detect SQLi attacks, but prepending JS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニア歴20年の私が、素人バイブコーディング勢に物申す - Qiita
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
B'z稲葉浩志は全414曲中どれだけ「アゥイェエェァ!」と叫んでいるのか調べた - kansou
Ubuntu 24.04 LTS サーバ構築手順書
Nx の攻撃から学べること #s1ngularity | blog.jxck.io
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
The Future of the Web is on the Edge | Deno
Hacking the JavaScript Lottery
Japan's IC cards are weird and wonderful
⚙️ Math Breakdown: Anime Homing Missiles
Dario Amodei — Machines of Loving Grace
Protecting GraphQL APIs from malicious queries
AIサービス導入時にまずチェックすべき3つの観点 - STORES Product Blog
Piloting Claude in Chrome | Claude
中国の軍事侵攻を描く台湾ドラマ『零日攻撃』、なぜ生まれたのか 「日本にとって他人事ではない」 | CINRA
Claude Mythos Preview \ red.anthropic.com
100+ Best GitHub Repositories For Machine Learning
海外は日本の「ネトウヨ化」をどう見ているのか|国家損失・国際比較・高市政権のリスク
Changing std::sort at Google’s Scale and Beyond
SpringShell: Spring Core RCE 0-day Vulnerability
Princess Mononoke: The masterpiece that flummoxed the US
{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF