はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
# AWS Dev Day 2021 - 非公式に、Twitterで共有のあったものを挙げた資料リンク集です。 - 公式には、アンケート回答をもって資料リンクを受け取れるそうです。そちらをご確認ください。 ## Day 1 ### Track A - A-2 Lambda だけじゃもったいない。サーバーレス開発の第二歩目を踏み出そう - [http://speakerdeck.com/hassaku63/lets-take-second-step-in-serverless-development](http://speakerdeck.com/hassaku63/lets-take-second-step-in-serverless-development) - A-3 AWS Chalice 再入門 〜RESTful APIはやっぱり最高〜 - https://speakerdeck.
どのLLM? 論文を探す 利用しているツール 利用しなくなったツール 余談:Xも有用 論文を読む 利用しているツール 検討したが利用していないツール 利用しなくなったツール 論文を書く 利用しているツール 利用しなくなったツール その他:コーディングエージェント 概要 利用しているツール 今年はAIを用いた研究支援元年といえる。様々な研究補助AIツールが普及し始めた。 本記事では私が現在利用しているもの、利用しなくなったものを紹介する。 なお、厳密にAIっぽいものが関係ないツールも紹介する。 どのLLM? 以下では各ステップごとにツールを紹介するが、その前に、どのLLMを使うのかという問題がある。 私は、ChatGPT、Claude、Geminiのすべてで、それぞれ月額約3千円のプランに入っている。 APIを通したLLM利用の経験もある(AI研究者としても、後述の翻訳アプリの裏で動かすなど
フィヨルドブートキャンプのシステム開発プラクティスに取り組んでいるチームメンバーの状況を、見える化するアプリをリリースしました - プログラミング学習ブログ
はじめに 本日、フィヨルドブートキャンプのシステム開発プラクティスに取り組んでいるチームメンバーの状況を見える化するサービス、「Fjord Choice」をリリースしました。 サービスURL fjord-choice.herokuapp.com リポジトリ github.com 目次 はじめに 目次 自己紹介 Fjord Choiceとはどんなサービスか フィヨルドブートキャンプとは? システム開発プラクティスとは、どんなことをするのか? サービスの概要 使い方 主な機能 解決したかった問題 PRのレビューを、手持ちのレビューが少ないメンバーに依頼したいが、誰がどのくらいレビューを抱えているか分からない GitHubの「自動アサイン機能」では解決できないのか komagataさんとmachidaさんが受講生に新しいissueを割り振る時に必要な情報が、すぐに分かるようにしたい 必要な情報1
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) Nginx + PHP-FPM環境でLFIからRCE Writeup 問題ファイル mysql_fdwのMySQL Client Attack Writeup 問題ファイル ツール 参考 Cross-Site Request Forgeries(CSRF) Cross-site WebSocket hijacking(CSWSH) Writeup 参考 Insecure Deserialization 新しいガジェットチェーンの発見 Writeup 問題ファイル Server-Side Request Forgery(SSRF) ChromeのDevToolsのデバッグポートに対するSSRF Writeup 問題ファイル SSRFによるIstio/Envoyの構成情報の窃取および認可バイパス Wr
週刊Railsウォッチ: Railsコミュニティアンケート結果発表、書籍『Sustainable Web Development with Ruby on Rails』ほか(20220531)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) コミット差分: Comparing @{2022-05-20}...main@{2022-05-2
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
AWS Dev Day 2021 - HackMD
AIツールをガンガン使って研究する(2025年版) - 実践的倫理学
【2021年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい