関数名、メソッド名、変数名でよく使う英単語のまとめ
プログラミングをしていると関数名、メソッド名、変数名をどうするか悩みます。 ロジックより命名に時間を費やすこともざらにあります。翻訳したり、一般的な命名規則なのかいつも検索して大変です。 よく使うサイトの内容をコピってメモしておく 関数名とメソッド名の違いについて よく使う英単語のまえに、いつもごっちゃにして使っているけど、定義はこんな感じ 「関数」と「メソッド」の違い 似ているところ どちらも何か(引数)を入れると処理をして何か(戻り値)を返してくれます。 違うところ やってること自体は大差ありません。概念としては違います。 メソッドはオブジェクト指向で登場する用語で、オブジェクトの動作を定義したものです。 まずオブジェクトありきなのですね。一方の関数は、オブジェクト云々は関係ありません。 個人的な使い分け Java で登場する関数は「メソッド」です。C 言語で登場する関数は「関数」と呼
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事では、phishing対策のためにパスキー導入してるRPが、パスキー使えないときにどういうFallback/リカバリ方法が利用できるか考えてみようと思う。 モチベーション 主要なモチベーションは、もちろん嫌われないパスキーを目指すため。 phishing対策のためにパスキーを使おうとすると、どうしてもphishableな認証要素を排除する必要が出てくる。 しかし現状、「すべてのユーザが常に簡単にパスキーを使える」状況ではない。 そのため、パスキーの利用を強制すると、パスキー使えないユーザが ログインできなくなったり、機能が使えな
バグバウンティにおける XSS の具体的な脅威の事例まとめ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティで実際にあった脆弱性報告の事例をもとに、XSS の具体的な脅威(Impact)についていくつか紹介します。 1. 始めに 免責事項 想定読者 2. XSS (Cross Site Scripting) HackerOne Top 10 Vulnerability Types Escalation (Goal) 3. XSS の脅威 (Impact) 3.1 Response Body から Session ID の奪取 3.2 Local Storage から Access Token の奪取 3.3 IndexedDB から Session Data の奪取 3.4 メールアドレスの改ざん 3.5 パスワードの改ざん 3.6 管理者アカウントの招待 3.7 POST Based Reflected XSS 4.
構成 基本的構成 わたしのサイトでは、基本的に以下のような形でつくってあります。 httpsを解釈するreverse proxy (VPS内) httpで動くアプリケーション (自宅サーバdocker内) 両者はsite-to-siteなVPNでつながる 露出する頭だけVPSにおいておき、背後のアプリケーションは自宅においてVPNでつなげるというのが基本的な構成です。 そのこころは以下です。 自分のノートパソコンやスマホは常時VPNでVPSに接続 リバースプロキシでSSLクライアント証明書を要求・検証することで、赤の他人のアクセスを排除 VPSでの処理を最小限にする(なるべく安いVPSを使う) なるべく自宅サーバ側で処理をする 自宅にグローバルIPをつけたくない sslh nginxやapacheの前段にsslhをつけるとsshとopenvpn(のtcp接続)も443に同居させることができ
Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews- Google Developers Blog
Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews Share Facebook Twitter LinkedIn Mail Posted by Badi Azad, Group Product Manager (@badiazad) The Google Identity team is continually working to improve Google Account security and create a safer and more secure experience for our users. As part of that work, we recently introduced a new secure browser policy
"},"dump":{"kind":"string","value":"CC-MAIN-2013-20"},"url":{"kind":"string","value":"http://%20jwashington@ap.org/Content/Press-Release/2012/How-AP-reported-in-all-formats-from-tornado-stricken-regions"},"date":{"kind":"string","value":"2013-05-18T05:48:54Z"},"file_path":{"kind":"string","value":"s3://commoncrawl/crawl-data/CC-MAIN-2013-20/segments/1368696381249/warc/CC-MAIN-20130516092621-00000-
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI
Welcome back to another watchTowr Labs blog. Brace yourselves, this is one of our most astounding discoveries. SummaryWhat started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms - has now seemingly become a major incident. We recently performed research that started off "well-intentioned" (or as well-intentioned as we ever
週刊Railsウォッチ: Jets v4リリース、頑張らない型導入、Rust言語からCrabがforkほか(20230608後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails 🔗 Nokogiri 1.15.0リリース(Ruby Weeklyより) リリース: Release 1.15.0 / 2023-05-15
Email Authentication: A Developer's GuideLearn the importance of SPF, DKIM, DMARC, and BIMI in ensuring email delivery. Proper email authentication can be the difference between reaching the human or the spam folder, but it is often overlooked or misunderstood. Think of your emails as a startup getting into a competitive accelerator program. SPF (Receiving Applications) Competitive startup program
Nobody wakes up in the morning hoping to finally identify crosswalks and fire hydrants that day. Yet every day, we prompt users through hoops and loops to sign up and log in. Let’s fix that. Authentication is everywhere, and sometimes it’s extremely frustrating, and sometimes it’s seamless. Let’s explore a few patterns to create experience that are a bit more seamless than frustrating. Authenticat
Rails 7でSMTPメールをAWS SESで送信する正しい方法(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Sending e-mail using AWS SES over SMTP with Rails 7 | justin․searls․co 原文公開日: 2024/01/23 原著者: Justin Searls -- Test Doubleの共同創業者です 日本語タイトルは内容に即したものにしました。 Ruby on RailsからAWS SES経由でメールを送信するためのAction Mailer設定方法を解説したブログ記事は山ほどありますが、私の知る限り、そのほとんどは間違っています。Google検索結果やStack Exchangeでトップに浮かび上がる記事には、動かないコードか、さもなければパスワードを平文で送信するコピペコードが含まれています。 (AWS SDKのAPIでメールを送信するのではなく、SMTP経由で送信
You know when you're really jet lagged and really tired and the cogs in your head are just moving that little bit too slow? That's me right now, and the penny has just dropped that a Mailchimp phish has grabbed my credentials, logged into my account and exported the mailing list for this blog. I'm deliberately keeping this post very succinct to ensure the message goes out to my impacted subscriber
Noble Numbat Release Notes Table of Contents Introduction New features in 24.04 LTS Known Issues Official flavours More information Introduction These release notes for Ubuntu 24.04 LTS (Noble Numbat) provide an overview of the release and document the known issues with Ubuntu and its flavours. For details of the changes applied since 24.04, please see the 24.04.2 change summary. Support lifespan
Expert used ChatGPT-4o to create a replica of his passport in just 5 minutes bypassing KYC
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 41 | Security Affairs newsletter Round 519 by Pierluigi Paganini – INTERNATIONAL EDITION | China admitted its role in Volt Typhoon cyberattacks on U.S. infrastructure | Symbolic Link trick lets attackers bypass FortiGate patches, Fortinet warns | Attackers are exploiting recently disclosed OttoKit WordPress plugin flaw | Laboratory Services Cooperative dat
本記事は Qiita Dify Advent Calendar 2024 の 5日目の記事です。 最近OSSのLLM開発プラットフォームであるDifyをちょいちょい触っています。 github.com AWS上でホストしたり、Difyにコントリビュートし始めたりしているのですが、今後 Deep Dive するためにDifyのアーキテクチャを理解しておこう、ということで自分なりに整理してみました。 なおインフラ視点での整理のため、AP実装には深くは踏み込みません。 今回の記事の内容は主にGitHubのソースコードや、Docsを元にしています。 docs.dify.ai また設定パラメータがいくつか存在しますが .env.example を見ると非常にわかりやすく理解が進むのでおすすめです。 github.com 目次 目次 Difyのアーキテクチャ 1. Reverse Proxy 2. F
最近は集中力を高める活動をしていて手をキーボードから離したくないんだけど、Gmail のウェブビューは Tab でフォーカスしにくいんじゃ~! メール上でやりとりすることってあんまりなくて、アップデートとして送られてきたメール中のリンクをたどりたいことが主なのでこのキーボードナビゲーションの悪さは割と困る。HTML メールを表示する難しさってのがあるんだろうなあ。 ともあれ毎回マウスやトラックパッドに手を伸ばすのはやめたいので、いっそターミナルでメール読んだらいいじゃんってことで Neomutt を使ってみることにした。ターミナルの MUA(Mail User Agent)である mutt のフォークらしい。ハッカーっぽくてかっこいいよな! 以下、macOS 向け設定メモ。 アカウント設定 Gmail にアクセスするために、アプリパスワードを発行してキーチェーンに登録しておく。neomut
Keycloakを使ってパスワードログインを導入したので、開発環境について解説してみる - Uzabase for Engineers
この記事は、NewsPicks Advent Calendar 2022 の 17 日目の記事になります。 qiita.com こんにちは。AlphaDrive で Web アプリケーションエンジニアをしている fmatzy です。普段は主に Go でバックエンドの開発を行なっています。 現在新規開発中のプロダクトにて、パスワードログインの導入に Keycloak を利用しました。社内ではすでに Keycloak の導入事例があり、かなり参考にできる環境が整っていました。一方で Keycloak 自体は近年 WildFly から Quarkus に移行し、公式含め技術情報が outdated なものが多く見受けられました (例えば、公式の docker-compose の example は WildFly 版がアーカイブされた後 Quarkus 版が追加されていない…)。 本記事では、今
You probably don't need OAuth2, nor OpenID Connect. This is a controversial opinion, even more so because my biggest professional achievements are the two most successful open source projects in the OAuth2 and OpenID Connect ecosystem: Ory Hydra (started in 2015) Ory Fosite (started in 2016) Those two projects helped spawn a company building an open source ecosystem and managed auth service used b
Trinity Christian Academy - Outlook mail not working|| outlook mail won't send on iphone
Outlook mail not working|| outlook mail won't send on iphone's Page <h4 style="font-size: 22px;"><i><i style="font-size: 16px;"></i></i></h4><p>👉 Call Anytime: 1 855 545 4800 or<span> 1 844</span>→886→3118 </p><p>⚡ FAST • SECURE • RELIABLE SUPPORT</p><p>🔵 ☞ OUTLOOK EMAIL ❤➨☞ OUTLOOK EMAIL ❤➨& OUTLOOK EMAIL SUPPORT 🔵</p><p>🚨 LOGIN • • SUBSCRIPTION • SECURITY HEL
GitHub - A-poc/RedTeam-Tools: Tools and Techniques for Red Team / Penetration Testing
Red Team Tips 19 tips Improved HTML smuggling with mouse move eventlistener @pr0xylife Google translate for phishing @malmoeb Hiding the local admin account @Alh4zr3d Cripple windows defender by deleting signatures @Alh4zr3d Enable multiple RDP sessions per user @Alh4zr3d Sysinternals PsExec.exe local alternative @GuhnooPlusLinux Live off the land port scanner @Alh4zr3d Proxy aware PowerShell Down
実は自分のブログのところで書いた記事の二番煎じなんだけど、自分のものを自分でパクる分には問題ないでしょ……多分。こっちはもうちょっとちゃんと書くよ。 ところで、少なくとも WordPress の地獄ぐてぐて[1]エディタより Zenn のほうが Markdown がもろに使えるだけ書きやすい。 以下本編。 TL;DR Ubuntu 20.04 Focal Fossa が前提。後 root 。 目的は自宅ネットワークに動的に割り当てられたグローバル IP アドレスを Cloudflare に通達して事実上の DDNS にすること。やり方は、自宅の IP アドレスを拾ってきて、Cloudflare の DNS レコードを書き換える。 ddclient を Launchpad から持ってくる。このとき Focal じゃなくて Groovy のパッケージを選ぶ。 dpkg -i ddclient_
At Valyent, we are building open-source software for developers. And email, among others, is a subject that haunted us for a while. So we decided to learn as much as we can on the subject, in a hurry. Email infrastructure relies on several key protocols, with the most important being: SMTP (Simple Mail Transfer Protocol): Used for sending and receiving emails between mail servers. IMAP (Internet M
Workshop: An Introduction to macOS Forensics with Open Source Software
Workshop: An Introduction to macOS Forensics with Open Source Software Japan Security Analyst Conference 2022 株式会社インターネットイニシアティブ 小林 稔 Who am I? 小林 稔 2 • 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室 技術調査、社内インシデントレスポンス • 外部活動 セキュリティキャンプ全国大会講師 2017-2019 Japan Security Analyst Conference Speaker 2018/2020 Black Hat USA 2018 Briefing Speaker • Twitter: @unkn0wnbit はじめに 3 0 本ワークショップの目的 (1/2) ◦本ワークショップでやること ▪
require 'mail' # 以下にgmailのアプリパスワードを設定 https://accounts.google.com/IssuedAuthSubTokens?hide_authsub=1 mail_passwd = ENV['GMAIL_PASS'] mail_from = ENV['GMAIL_ADDR'] # fromのアカウントとアプリパスワードを作ったアカウントは揃える必要がある mail_to = ENV['GMAIL_ADDR'] # クリップボードからテキストを取得(Macならpbpaste) clip = `powershell.exe -command "[Console]::OutputEncoding = [System.Text.Encoding]::GetEncoding('utf-8');Get-Clipboard"` lines = clip.s
本記事の概要 Webアプリに必要不可欠なIdentity管理(ユーザー管理)および認証機能の導入について、どのような選択肢があるのか、その中でもory kratos(self-hosting)選択した背景、理由について記載します。 ory kratosの機能や使用する際のイメージ、設計Tipsと簡単なサンプル実装を紹介します。 認証実装手段の選択肢 認証機能はWebアプリの必須要件と言って良いかと思います。 認証機能の実現方法として、ざっと以下のような選択肢があるかと思います。 各種フレームワーク内蔵の認証機能を利用する IDaaS(クラウドサービス)を利用する セルフホスト型のOSSを利用する 一応、簡単に自前実装するという手段もないこともないですが、セキュリティリスクが高いと思うので、選択肢からは外します。 それぞれについて、ざっとメリデメを見てみましょう。 フレームワーク内蔵の認証機
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Passkey Fallback Strategies - Qiita
クラウドから撤退して自前サーバに自分でwebアプリを建てるおはなし - Qiita
HuggingFaceFW/fineweb · Datasets at Hugging Face
Email Authentication: A Developer's Guide
Rethinking Authentication UX — Smashing Magazine
A Sneaky Phish Just Grabbed my Mailchimp Mailing List
Ubuntu 24.04 LTS (Noble Numbat) Release Notes
インフラ視点で Dify のアーキテクチャを理解する(v0.13.1) - mazyu36の日記
結局ターミナルでメールを読むことにした - 詩と創作・思索のひろば
Why you probably do not need OAuth2 / OpenID Connect | Ory
Cloudflare を ddclient で DDNS 化する
Build Your Own SMTP Server in Go
クリップボードの内容をそのままGmail送信するRubyスクリプト - Qiita
ID管理 & 認証APIの ory kratos(self-hosting)の紹介