MM9-destruction-(山本 弘) - ただのにっき(2014-10-02)
■ MM9-destruction-(山本 弘) Amazonへのリンクにしてあるけど、実際はWebミステリーズ上の連載で読んだ(今はもう途中までしか読めないけど)。 前作「invasion」の直接の続編になる……ので、主人公は高校生、体裁はラノベ風。一作目と二作目でスタイル変えてきたから三作目も変えるかなと思ったら、そうは来なかったかー。ラノベ風は怪獣小説にしてはちょっと重々しさに欠けるのが難点だよね。 とは言うものの、神話世界の理論的背景にただよう胡散臭さはさすがと学会元会長の面目躍如だし(←ほめてる)、クライマックスの怪獣大戦争はすばらしい迫力。なんといっても登場する怪獣がどれもどこかで見かけたような特徴をちょっとずつ持っていて、円谷怪獣へのリスペクトが感じられてじつに良かった。 MM9―invasion― 山本 弘 東京創元社 ¥282 MM9-destruction- 山本 弘
livedoor Readerが終わってしまうのでFastladderに乗り換えてみる - ただのにっき(2014-10-01)
■ livedoor Readerが終わってしまうのでFastladderに乗り換えてみる 今日はもう、朝から「テトリス映画化」の話題……じゃなくて「 livedoor Reader サービス終了のお知らせ」でもう(おれのタイムラインが)大騒ぎ。いまでもバリバリ使ってるサービスで、今後も安心して使い続けられると思っていたから(だいたいGoogle Reader終了時には移転先として手を上げてなかったっけか?)、かなりショック。 やっぱマネタイズできないからかなとか、LINE的にはリソース集中したいんじゃないのとか、いろいろ想像はできるけど、終わっちまうものは仕方がない。「RSSはオワコン」とうそぶいて、情報はSNSから取れば良いとする人もいるけど、そういう受け身の情報収集で済むような仕事ばかりじゃないからな、特定の情報源を注視し続けるメディアとしてRSSリーダはやっぱり欠かせない。移転先を
Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(4)
また最近IEのXSSフィルターのバイパスに挑戦してみました。 いくつか面白い隙をみつけたので紹介します。 今回は文字列リテラルでのXSSに対する検知をバイパスします。 1. onerrorとthrowを使ってXSSする 以前Gareth Heyes氏が紹介していた、onerrorとthrowの手法を使うと、XSSフィルターをバイパスできることに気が付きました。 XSS technique without parentheses http://www.thespanner.co.uk/2012/05/01/xss-technique-without-parentheses/ Win7 IE9(ドキュメントモードがIE9)で有効です。IE10以降では改善され、"[JavaScriptの区切り]onerror= がフィルタ対象になっているようです。 http://vulnerabledoma.i
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
