Curriculum Learning (関東CV勉強会)Yoshitaka Ushiku61.6K views•43 slides Swin Transformer (ICCV'21 Best Paper) を完璧に理解する資料Yusuke Uchida15.5K views•38 slides
![深層学習の数理](https://cdn-ak-scissors.b.st-hatena.com/image/square/c44147a30b88a23174ef18b34dff2d643f113262/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fosakaforpublic-190805144645-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
結果は不評が多いわけだが、その理由はいくつかある。まず、本作は原作をかなり端折った展開であるということ。そしてシリーズ作品の音楽の使い方が下品に感じること。あるいは、わかりやすいコメディシーンが多くなっているのも気になるだろう。だが、これらは細かい要素に過ぎない。 重要なのはやはり、ラストの展開だ。終盤、ついに主人公はミルドラースという大魔王に立ち向かうことになるが、そこでいきなり急展開。実は、自分たちのいる場所がVRで作られた偽りの世界であることがわかる。しかもラスボスはミルドラースではなく、VR世界に現れたウイルスだったのだ。 やつはこう語る。ウイルスの制作者はゲームなど「虚無だ」と考えており、だからこそこういうVR世界を破壊するのだと。ビアンカやゲレゲレや息子たちはただのデータとなり、消え去ってゆく。しかし主人公は“ゲームは素晴らしいもうひとつの現実だ”と語り、最後の戦いに勝利するの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く