LINE株式会社での10年間 〜退職エントリー〜 : 薮田のブログ
薮田@yabucccchiです。先日、転職活動の記録をご紹介いたしました。 メルペイ、ZOZO、SmartHRを受けてみて 今回は現在の会社に在籍した10年間の会社生活の記録です。なのでちょっと長いです。 事件後のライブドアへ入社、NHN Japanとネイバージャパンとの経営統合、LINEの成長と今。激動の10年でしたが、様々な経験をさせてもらえた10年でした。私が何を経験したのか、私が会社を見ていて何を感じたのかを忘れないように残しておきたいと思います。感謝と共に。 私の10年は大きくわけると3つくらいのシーズンがありました。ディレクター期:2008年〜2011年 _約2400文字会社変動期:2012年〜2014年 _約2600文字人事色々期:2015年〜2018年 _約2500文字 それぞれのシーズンごとにポエムしていきたいと思います。ディレクター期:2008年〜2011年ライブドアに
Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 Node.jsにおけるプロトタイプ汚染攻撃とは何か どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至っているという点で非常に興味深いものがあります。 攻撃の経路としてはクライアントからHTTP経由でJSONをPOSTするというだけですので、いくら Object.prototype を上書きできたとしても送ることのできるデータはJSONで表現可能なプリミティブな型のみで、JavaScriptの関数は含めることはできません。 この講演動画で扱われているGhost CMSというソフトウェアでは、__proto__ 経由でテンプレートのファイル名だけでなくそ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
