Googleのウェブサービスやソフトウェアに脆弱性を見つけると金がもらえる。詳細。世界中のｽｰﾊﾟｰﾊｶｰが探しているから簡単に見つかる脆弱性なんてもう残っていないだろうと思っていたが、偶然見つけてしまい、報酬として1000ドルもらった。 Chrome Toolbox Chrome ToolboxはGoogle謹製のChrome拡張で、Chromeに細々とした機能を追加してくれる。タブをマウスホイールで切り替えられる機能と、ウィンドウを閉じようとしたときに警告してくれる機能が便利で使っていた。他にも画像を壁紙に設定するとか、フォームの自動入力とかの機能がある。NPAPIを使用していて、ChromeのNPAPIが削除されることから、最初はストアから消え、復活したと思ったらChrome Toolboxをアンインストールするだけのアプリになっていた。これが自動アップデートでインストールされるので

現在、「LINEログ（linelog.jpn.org）」というサイトが拡散されています。このサイトでは、誰かのLINEトークが表示され、他人のトークを盗み見できるとされているのですが。。。 目次 1. LINEログ2. 拡散中3. グループトークを見ていると4. ジョークサイト5. LINEに似せたサイトだった6. シェア用7. LINEの営業妨害？8. Twitterでも拡散中9. おまけ：混雑中 スポンサーリンク LINEログ http://linelog.jpn.org にアクセスすると「LINEログ｜人のLINEが覗き見れる！？」というページが開き、「あきな」という人の参加しているグループトークの画面を覗き見ることができます。 拡散中 「linelog.jpn.org LINEの他人の会話が見れるらしい... これはヤバイね！」「linelog.jpn.org 最後まで見てみて」「

Web Componentsでは、標準技術として幅広いWebブラウザで利用可能とすべく、Polyfillという名の「未対応Webブラウザ向け実装」が開発され、すでに利用可能です。このPolyfillを使うことで、Chromeだけでなく、Firefox、Opera、そしてIEでもWeb Componentsを動作させることができます。 では、実際どこまでPolyfillでWeb Componentsが動作するのでしょうか？Polyfillとして適用するのは、もちろん platform.jsです。これを使って、複数のWebブラウザで動作検証をちょっとしてみようと思います。試してみたのは、以下の3つです。 基本的なWeb Componentsの動作確認 HTMLElement#createShadowRoot()の動作確認 Shadow DOMのCSSスコープ それぞれ見ていきましょう。 基本的

18. 考察② • 人間とロボットの対比を通して、人間社会の 不安定さを描く。 • 歴史さえ制御しようとする人類の野心を描く。 • ロボット三原則によって制限された中でも、自 律進化して行くロボットの知性の可能性を描く。 • 人間が生み出したものが人間を超えて行き、 しかし、それでも人類を救う役割を果たすロ ボットを描く。 20. 電気羊はアンドロイドの夢を見るか？ ～電気蟻 • 電気蟻はその名の通り、機械で出来た労働者である。 • ある時、彼は怪我をして（だったか？）、病院を訪れる。 • そこで、彼は自分の体が修理されるのを見る。「俺は、電気蟻だったのか。」 • 彼はそこで初めて、自分が人工的に創られた存在であることを知る。 • 最後に彼は自分の中から記録テープを引きずり出し、認識することをやめてしまう。 あまりに進化し過ぎた人工知能は、自分自身を機械ではなく人間だと 思い込んでいる。

Deep Learning の理論と実装 ディープラーニングツール 「Pylearn2」とその仕組み from Kotaro Nakayama Deep learning勉強会20121214ochi from Shohei Ohsawa Deep

7/20に開催されたコミケ拡大集会に行ってきましたのでそのレポです。 なお冒頭に書いているように、抜けていたりあやふやだったりするところもあると思います。できる限り複数のレポートを参照するようにしてください。 前回のレポはこちら。 続きを読む

この記事では、メルマガの効果測定で必ずチェックすべき４つのKPIと改善の工夫、実際の効果測定の方法についてご紹介します。 「とりあえず開封率やクリック率を見ているけれど、これで大丈夫だろうか」 「効果測定って、どこから始めればいいのかわからない」 というお悩みを抱えているメルマガご担当者さまのお役に立てれば幸いです。 メルマガの効果測定は、なぜ重要なのか メルマガの効果測定が重要な理由は、メルマガの現状把握ができ、改善につながるからです。 メルマガは手段であり、本来の目的は「お客さまとの関係性強化」や「認知度向上」です。目的達成のためには、メルマガの効果測定をし、成果が出ているのか正しく把握する必要があります。 効果測定で現状把握ができていないと、「ねらった効果が出ていないにもかかわらず、メルマガにリソースを割き続ける」という事態を招きかねません。 後ほど紹介する４つのKPIを計測してメル

CCCが運営している代官山蔦屋書店はECサイトも運営している。 ドメインはtsite配下だ。 詳細は省くがそこにXSSの脆弱性があることを2014年7月5日の時点で確認した。 古典的な方法で確認する。 （参考：サイト脆弱性をチェックしよう！--第5回：XSSの脆弱性を検査する方法） 商品検索の検索窓に『>'><script>alert('test')</script>』と入力し検索を実行する。 このようにポップアップウィンドウが表示される。 わかりやすくするとこういう状態。 この件に関して冒頭にも書いたように2014年7月5日の時点で確認しており、既にCCC側も状況を確認しているはずである。 既に2週間放置されていることで、脆弱性の情報を公開することよりも、脆弱性のある状況が放置されていることのほうが危険度が上回るのではないか？という判断をし本ブログを書くことにした。 ※archive.o

ここに書かれていることは私の「なぜ、IDEじゃなくてVimを使うか。」の理由なので、Vimmerな皆同じ理由とは限らないのでご注意を...。 また、だいぶ省略しているので、Vimを全くしらないひとには分からないところも多々あるかもしれません、ご了承を...。 Vim以外のテキストエディタ(Emacs、Sublime Text、Atomなど)では同じようなことが実現できるかもしれないので、必ずしもここであげたことが正しいわけではないですのでご勘弁を...。 1. Mac、Linux、Windowsのどれでも使える。 MacやLinuxでは大抵デフォルトでvimコマンドが入っています。 でもこれはCUI版VimなのでGUI版Vimを使いたい人は、 プログラム管理ツールとかでさっくとインストールできます(たぶん)。 Ubuntuだとsudo apt-get install vim-gnomeでイ

About 南の島のプログラマ。 たまに役者。 Practical Schemeの主。 WiLiKi:Shiro 最近のエントリ 無限cxr高校受験Defense振り返ってみると2019年は色々学んで楽...覚えるより忘れる方が難しい(こともある)眼鏡のつると3DプリンタIris Klein Acting ClassSAG-AFTRA conservatory: Voice Acting創作活動って自分を晒け出さねばならないと...ループを使わずに1から100までMore... 最近のコメント shiro on 歳を取ると時間が速く過ぎるのは、新しいことに挑戦しないから? (2023/03/14)1357 on 歳を取ると時間が速く過ぎるのは、新しいことに挑戦しないから? (2023/03/01)ベアトリーチェ on ハイポハイポハイポのシューリンガン (2022/04/02)ベアトリーチ

SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※2014/07/21 20:25 更新 ※2014/07/22 16:18 更新 ※2014/07/25 1:02 更新 ※2014/08/05 15:17 更新 問題一覧 No. Title Genre Score 1 練習問題 練習問題 100 2 このパケットを解析せよ ネットワーク 100 3 ソーシャルハック ネットワーク 300 4 decode me 暗号 100 5 Decrypt it! 暗号 300 6 879,384bytes フォレンジック 100 7 捏造された契約書

8月15日から8月17日まで東京ビッグサイトで開催される同人誌即売会「コミックマーケット86」のカタログ（DVD-ROM版）が7月19日に発売されました。 今回のカタログの表紙イラストも、冊子版と同様に、サークル「キャッスルトン」のゆーげん氏が担当されています。 さて、今回のDVD-ROM版ですが、今までのカタログROM版と違い、Windows版カタログブラウザ起動時にアクティべーション認証を導入しているようです。 これは、カタログの不正コピー対策の一環として行われるもので、初回起動時はインターネットの接続とCircle.msへの登録、DVD-ROMカタログに添付されるシリアルNo.が必要となるとのこと（Windows版のみ） アクティべーション認証が済めば、今まで通りの利用が可能となります。 今回はWindows版だけですが、2014年12月開催のコミックマーケット87のカタログでは、さ