という記法は、Markdownでリンクを生成するときに使用します。 通常記事編集画面では、javascript:から始まる文字列はリンクにならないように対策が施されています。 しかし、今回はMarkdownのエスケープ文字である\と半角スペースを組み合わせることによりXSSが発生するリンクが生成されてしまいました。 aタグのhref属性には、スキーム名の先頭に半角スペースを入れてもリンクとして認識されてしまうという特性があります。

おーい、みんなー。もうすぐ夏コミケだぞー。 今回のC８６は８月１５・１６・１７日。 熱中症対策に、くれぐれも水分・塩分を絶やしませぬよう。 １・WEBカタログGOLDメンバー版が、絶賛パワーアップ中 さて、C83から始まっているWEB版コミケカタログ。特に課金版がもりもりとパワーアップしています。 Comike Web Catalog Web版コミケカタログ登場、チェックリストはこう作れ - エキレビ！ 無料でも見られます。 簡単に課金版のメリットを書いておきます。 ・チェックリストを印刷できる。 ・対応アプリにデータをダウンロードできる。 ・チェックリストをDVD-ROM版、アプリ版に書き出すことができる。 ・モバイルでみると見やすいデザインになる。 ・専用サーバーなので軽い。 最大のメリットは「印刷ができる」「アプリにデータをダウンロードできる」の二点です。 ようするに課金版があれば、

By greyloch 他人のWi-Fi環境に無断でアクセスできる「タダ乗り」行為は、一瞬でパスコードのロックが解除できるプログラムやハードウェアの登場によって、身近なセキュリティ上の危険要素になっています。そんなWi-Fiタダ乗りの最新流行は「猫」をスパイにしたハッキング手法のようです。 How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED http://www.wired.com/2014/08/how-to-use-your-cat-to-hack-your-neighbors-wi-fi/ 非公開の回線を探すために網羅的にダイヤルを繰り返す「War Dialling」という手法は1980年代からありますが、保護されていないWi-Fi回線を網羅的に探すというハッキング手法は現代版のWar Di

by Diego Dalmaso Martins 笑顔は人を魅力的に見せるだけではなく健康にもいいと考えられていますが、自分の気持ちに反して笑顔を作ると、気分がより落ち込むということが判明しました。 Why Smiling Too Much May Be Bad for You http://www.livescience.com/47227-when-smiling-is-bad-for-you.html 落ち込んでいる時に気分を良くしようとしてあえて笑ったり、自分の気持ちを他人に知られないように笑ったりすることは、誰にでもあることですが、Journal of Experimental Social Psychologyで発表された研究結果によると、それらの行為はむしろ逆効果だそうです。研究を行った香港科技大学のAnirban Mukhopadhyayさんによると、笑顔が本人に対してポジ

2カ月前にひっそりと追加されたTwitterの「Bing」翻訳機能が突然姿を消したと、多くのユーザーが述べている。 2014年に入って登場したこの機能により、Twitterユーザーは別の言語で記述された投稿内容を直ちに翻訳することができた。当時、TwitterがGoogleではなくMicrosoftの翻訳ツールを使用したことは意外に思われた。 この数日間の一連のツイートを収集したThe Next Webによると、Twitterは先週のある時点で同機能をひっそりと廃止したという。ただし、単に中断しているだけで将来的に復活する可能性があるのかどうかについては明らかではない。 Twitterが同社のサービスに翻訳機能を追加したことは重要なことだった。米国を拠点とする同社は主に米国外で成長しており、ユーザーはさまざまな言語によるツイートをますます頻繁に目にするようになっている。そのようなツイートを

Percona MySQL Webinarsの発表(MYSQL開発でやってしまいがちな致命的なミスについて)のQAをご紹介します。 本発表はSQLアンチパターン著者のBill Karwinさんの発表です。 オリジナル: http://www.percona.com/resources/mysql-webinars/how-avoid-even-more-common-deadly-mysql-development-mistakes July 17, 2014 by Bill Karwin 水曜日に「MySQLを開発する上でよく起こる(そして致命的な)ミスをどのように回避するか」をPercona MySQL webinarsで発表した。お見逃の際は、ビデオとスライドを見る為に登録すればまだご覧にいただける。 参加いただいた皆様、そしてとりわけすばらしい質問をしていただきありがたく思っている

日本声優統計学会としての四度目のコミケ参加です． 内容 序文: 声優と統計とシンギュラリティ --声優統計の目指す未来-- (@MagnesiumRibbon) 種田梨沙が出演すると百合アニメか?: Propensity score matching による検討 (@Med_KU and @biochem_fan) [WIP] 声優固有のアニメ顔は存在するか: Deep Learning を用いたアニメ画像キャスティング一致問題 (@y_benjo) 声優ファンが今推したいアイドル (@kkobayashi) 声優統計未解決問題 (@MagnesiumRibbon and @y_benjo) 就職という一大イベントがあったりしたので制作が後手に回っています．また，[予定]となっている部分はまだ確定していません． いつもよりも薄いので，300円とお求めやすい書いていたら厚くなってしまったので

nico_shindannin（診断人） @nico_shindannin NASA Marathonこのタイミングでくるか… レーダー配置の問題（ topcoder.com/asteroids/trac… ）がすぐ始まって、その後で小惑星の画像を判別する問題（ topcoder.com/asteroids/aste… ）をやるようです 2014-07-26 00:22:17 nico_shindannin（診断人） @nico_shindannin NASAレーダー配置 : NASA小惑星画像識別 : CEDEC AI = 3 : 5 : 2 ぐらいの割合で取り組もうかな…。しかし、個人的には、あと１週遅れてほしかった… 2014-07-26 00:26:12