reddit: the front page of the internetNick Chubb injury [Sports] - Browns’ Nick Chubb exits ‘Monday Night Football’ with ghastly knee injury | NY Post
Japan Vulnerability Notes
JVNVU#96364629: 三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性 [2025/08/05 12:30] JVNVU#90283680: 三菱電機製エコガイドTABにおける複数の脆弱性 [2025/08/05 12:30] JVNVU#93838985: 三菱電機製GENESIS64、MC Works64、GENESISの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性 [2025/08/05 12:15] JVNVU#97735345: TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性 [2025/08/05 11:30] JVNVU#93897456: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込み
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
リンク先URLの危険性を無料でチェックできるWebサービスまとめ
更新履歴 [ 全て表示戻す ] 2020.06.13: リンク切れのチェック、wepawet、urlQuery の削除 2015.01.22: 文末にサイト内の関連リンクを追加 2015.01.17: コメント欄で頂いた情報を元にリンク追加しました。 2012.11.04: 初出 閲覧したいWebページが安全なのか危険なのか・・・をチェックしてくれる無料のWebサービスを何点かまとめて紹介しています。 (一部に登録ユーザーのみのサービスもあり) 最近のウイルス関連の事件を考えると、以下のサービスに完全に信頼するのも危険だと思いますが、ある程度の目安にはできるのかな、と思います。 単体URLをチェックするサービス(日本語) トレンドマイクロ サイトセーフティ センター Trend Micro Site Safety Center URLを入力する事で、そのサイトの安全性をチェック。 個別ペー
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP
5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog
概要 5月に入ってから複数の組織でホームページの改ざんが発生していると報じられています。この件に直接関連しているかは不明ですが、IPAや警察庁、トレンドマイクロもホームページの改ざんに関して注意喚起や情報を掲載しています。IPAは2008年に猛威を振るったGumblarによるものや2012年9月18日前後に多発したHP改ざんの規模に匹敵すると発表しています。ここでは5月以降発生している改ざんインシデントについてついてまとめます。 (PDF)外見上変化のないウェブサイト改ざん事案の多発について - @police(警察庁) (PDF)ウェブサイト改ざん事案の多発に係る注意喚起について - @police(警察庁) 2013年6月の呼びかけ「 ウェブサイトが改ざんされないように対策を! 」- IPA JPCERT/CC Alert 2013-06-07 Web サイト改ざんに関する注意喚起 -
Joomla!
Celebrate 20 Years of Joomla! Join us in marking two decades of innovation, community, and open-source excellence. Join the Celebration The Flexible Platform Empowering Website Creators Joomla! is an award-winning content management system (CMS), which enables you to build web sites and powerful online applications.
Facebook「なりすまし」対策の鉄則 - @IT
利用していなくても無縁ではない負の側面 日本IBM 経営品質 情報セキュリティ推進室 シニア・セキュリティ・アナリスト 守屋英一 2012/7/19 他人のユーザーIDやパスワードを使った「なりすまし」が、Facebookでは日常化しているというと、皆さんは驚くだろうか? 実際に、1日当たり60万件ものなりすましアクセスが行われているという。その危険性と対策方法を紹介する。(編集部) 何かとウワサのFacebookに「なりすまし」のリスク 2012年5月18日、米FacebookがNASDAQに上場した。初日の取引を終えた時点での時価総額は約1046億ドル(約8兆2700億円)。これはアマゾン・ドットコムやマクドナルドを上回る数字だったが、その後同社の株価は急落し、時価総額は約300億ドル(約2兆3700億円)も減少した。 また、上場時のシステム障害で取引開始が遅れた結果、一部の金融機関
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Passwords Generator
パスワードを大量に自動生成可能な無料のオンラインツールです。パスワードに使用する文字、長さ、個数に加え、上級者モードでは、文字の構成パターン、アルゴリズムなどをカスタマイズできます。生成したパスワードの強度を数値や色🚥で表示します。パスワード生成処理のすべてはあなたのパソコン上で実行するため安全に使用できます。フォーム内の該当するパラメータにマウスを重ねると簡単な説明が表示されます。応用的な使い方はGraviness Blogを参照してください。
情報処理推進機構
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 デジタル事例データベース「デジタル事例データベース」では、業種や事業規模、所在地などで検索して、デジタル技術を活用した様々な事例を閲覧できます。また、自社の事例を登録することもできますので、企業のPRとしてもご活用いただけます。デジタル技術活用の参考にお役立てください。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マウスがカクカクするくらい重くなったWindowsを 元の軽さにもどす方法
バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ 
Webサイトの閲覧にパスワード制限をかけられるシンプルなWordPressプラグイン・Password Protected - かちびと.net
http://asklife.info/archives/1551