Hands-on web security testing Test, find, and exploit vulnerabilities faster with a complete suite of security testing tools.
2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズ シニアセキュリティエンジニアの西村宗晃氏(にしむねあ氏)いわく「Ruby on Railsで頑張って書いた、脆弱性てんこもりのソーシャルメディアアプリケーション」。そこから半日かけてそのソースコードを修正し、どれだけ堅牢化できるかに取り組むユニークな勉強会が行われた。 (※この記事は、株式会社リクルートテクノロジーズ提供によるPR記事です) クロスサイトスクリプティング(XSS)やSQLインジェクション、ディレクトリトラバーサルといったWebアプリケーションの脆弱性について、知識としては知っているエンジニアが大半だろう。だがこの勉強会では、にしむねあ氏がGitHubで公開したソースコードを目で見て確認
こんにちはCTOの馬場です。 突然ですが、最近milterがアツいんです。 matsumotoryさんがPmilterというmrubyを使ったプロダクトを公開されました。 matsumotory/pmilter: Pmilter: Programmable Mail Filter Server Scripting with mruby milterというとSendmailというイメージがあるかもしれませんが、Postfixと組み合わせて利用できます。捗りますね。 ・・・と思いきや、自分でmilterを書こうとすると、milterについての情報がすごく少ないのが難点です。 クリアコードさんのこのエントリが唯一の頼みと言っても過言ではないくらい。 自作する場合は熟読しましょう。 milterプロトコル - ククログ(2014-12-10) ところでハートビーツではPythonとGolangを推
2015年を振り返ってscipyで見つけた数学関数あれこれをまとめたいと思います。 scipy.stats.dirichlet LDAなどで使われるディリクレ分布の関数です。 import numpy as np import scipy.stats as ss import matplotlib.pyplot as plt import matplotlib.tri as tri alphas = np.array([3.0, 4.0, 5.0]) dc = ss.dirichlet(alphas) corners = np.array([[0.0, 0.0], [1.0, 0.0], [0.5, np.sqrt(3.0) / 2.0]]) midpoints = [(corners[(i + 1) % 3] + corners[(i + 2) % 3]) / 2.0 for i in
データ分析の会社に転職してから3ヶ月。 最初の1ヶ月はPandasの扱いに本当に困ったので、 昔メモしてたことを簡単にブログに記録しておく(o ・ω・)ノ 【追記】2017/07/31 0:36 データが一部間違ってたので修正しました Pandasとは pandasでよく使う型 テストデータについて 余談 Pandasでのデータ操作入門 pandasのload データ(csv)のロード データのサイズ データのカラム 行列から必要な列(カラム)を取り出す 条件にマッチするデータを取り出す 1. DataFrame.queryで取り出す True/FalseのSeries型を指定し、Trueの行だけを取り出す 追記(2017/12/14) 行列から必要な行番号を指定してを取り出す グループ分けと集計 新たな列を追加する 固有値を追加する 他の列を加工して新たな列を作る 他の複数列を加工して新
データ収集の先鋒をどうするか 概要のところで説明したとおり、エージェント経由でElasticsearchに情報を収集するのですが、選択肢が結構多いですね。 よくある事例、記事だと、日本ではFluentdが圧倒的に多くて、次にLogstash。 FluentdもLogstashも、ファイルへの出力をリアルタイム監視して、設定ファイルにもとづいて変換して、Output先に送り届ける、ってのは同ですね。 CloudwatchLogsに慣れている身としては、awslogsと同じだなーとか思いつつ。 どちらもプラグインがたくさんあって、Input元、Output先との接続のコネクターがたくさんあるようなので、どっちを使っても出来ることに違いはなさそう。 シェアだとFluentdのほうがありそうなんですけど、elastic社「ELK Stack」って呼んでアピールしてます。「E=Elasticsarc
2016.06.06|最終更新:2017.11.17 ビジネスにお役立ち!英文メール作成をサポートするサイト10選 海外の友人や、海外の取引先とメールでやり取りをする時、ちゃんとした英語文章が書けているかどうか心配になりませんか? 本記事で紹介するサイトを利用すれば、きちんと意味が伝わり失礼のない英語のメールが書けるようになります。 メールを書く時の辞書替わりにご活用ください。 1. 基礎から学びたいなら『英語タウン』 ビジネス英語に関して基本的なことから勉強できるサイトです。 「ビジネス英単語」「英文ビジネスeメールの基礎講座」「英文メール省略語講座」など様々な特集が用意されており、英語初心者でも基礎から学習できます。 「英文ビジネス文書の基礎講座」や「英文ビジネスFAXの基礎講座」などもあり、英文メール以外でも英語をビジネスで役立てることができます。 初心者から中級者におすすめです。
結城浩の「コミュニケーションの心がけ」2012年5月1日 Vol.005 より※購入すると電子書籍(epubとPDF)がダウンロードできます。 はじめにこんにちは、結城浩です。 「教えるときの心がけ」のコーナーです。 「教える」といっても学校の先生だけを想定しているわけではありません。会社で上司が部下に、先輩が後輩に、学校で友人に、家庭で自分の家族に…。いろんな場面で人は「教える」という活動を行いますよね。 その「教える」という活動に焦点をあてて、 教えるときには、こんなことを心がけたらいいですよ! とお勧めするのがこのコーナーです。 このコーナーでは、お話を進める都合上、教える人を「教師」、教えられる人(学ぶ人)を「生徒」と呼んでいます。 今回は「教えるときには演出が大事」というお話をしましょう。 演出とは?「演出が大事」というその「演出」とは何でしょうか。 そもそも演出というのは、表現
他のプロセスを中断せずに、その出力をミラーリングして新しくパイプで繋ぐ、そんなことはできるのでしょうか。 straceやgdbといったコマンドは一体どういう仕組みで動いているのでしょうか。 ptraceシステムコールを使い、プロセスが呼ぶシステムコールを調べて出力を覗き見するコマンドを実装してみたいと思います。 ptraceシステムコール Linuxを触っていると、いかにプロセスを組み合わせるか、組み合わせる方法をどれだけ知っているかが重要になってきます。 パイプやリダイレクトを使ってプロセスの出力結果を制御したり、コードの中からコマンドを実行して、終了ステータスを取得したりします。 プロセスツリーやプロセスグループを理解し、シグナルやnohupコマンドを使ったりします。 プロセスの扱いに慣れると疑問に持つのがstraceやgdbの仕組みです。 プロセスの実行しているシステムコールを出力し
Google、TCPのスループットとレイテンシを改善する輻輳制御アルゴリズム「TCP BBR」をGoogle Cloudで利用開始 Googleは、同社が開発したTCPの輻輳制御アルゴリズム「TCP BBR」をGoogle Cloud Platformで利用可能にしたと発表しました。 インターネットにおける通信にはTCPを用いる場合とUDPを用いる場合に分かれますが、BBRはTCPにおける輻輳制御アルゴリズムを改善したもの。すでにGoogleはTCP BBRをYouTubeのネットワークで利用しており、従来のパケットロスをベースにした輻輳制御アルゴリズムであるCUBICを用いた場合と比較して、スループットが平均で4%、最大で14%以上改善したことを明らかにしています。 TCP BBRは現在の高速なネットワークに適した輻輳制御アルゴリズム TCP BBRのBBRは「Bottleneck Ba
Rust は、Firefox を開発する Mozilla が開発し、次世代ブラウザの開発に使っているプログラミング言語です。借用検査という概念を導入することによりメモリ安全およびデータ競合安全をコンパイラが保証する言語であり、2015年中頃の安定版のリリースあたりから次第に注目を集めるようになりました。 メモリ安全とは、メモリの範囲外アクセスや二重解放、ヌル参照、未初期化領域へのアクセスがない状態を表します。ただし、Rust の言うメモリ安全とは、メモリリークをしないことを保証するものではありません。 データ競合安全とは、あるひとつのオブジェクトに対しての読み込みおよび書き込みのが同時に起き結果が不定になる状態にならないことを表します。競合状態とは異なります。 無名関数という概念を様々な言語が次々と導入したように、プログラミング言語は相互に影響を及ぼし徐々に変化しています。Rust は「寿
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く