_%25E3%2581%25AE%25E5%258E%259F%25E7%2590%2586%25E3%2581%25A8%25E6%2594%25BB%25E6%2592%2583%25E6%2589%258B%25E6%25B3%2595%25E3%2581%258A%25E3%2582%2588%25E3%2581%25B3%25E3%2581%259D%25E3%2581%25AE%25E5%25AE%259F%25E8%25A3%2585%25E3%2581%25AB%25E3%2581%25A4%25E3%2581%2584)
CSS Injection (+ Recursive Import) の原理と攻撃手法およびその実装について - Szarny.io
はじめに 注意 CSSiの原理と概要 クラシカルな手法 概要 動作デモ 実装 脆弱なWebアプリケーション(/classic/user/*) 攻撃用CSS生成スクリプト(/classic/attacker/exploit.py) 攻撃者用Webサーバ(/classic/attacker/server.py) Recursive Import を用いた手法 概要 CSSのインポートと攻撃の原理 攻撃フロー 動作デモ 実装 脆弱なWebアプリケーション(/recursive/user/*) 攻撃者用Webサーバ(/recursive/attacker/server.py) おわりに 参考文献 はじめに 本記事ではCSS Injection(以下,CSSi)について解説します. CSSiについて,その原理や攻撃手法の概要を示したあと,実際に攻撃環境を実装して,HTML上に存在する機密情報を窃取す
たとえ途中で再起動と管理者権限が必要でも、自動化をあきらめたらそこで試合終了ですよ…? - Qiita
前書き Windowsで自動化していると面倒なケースに遭遇します。 それは再起動を挟みかつ管理者権限が必要なケースです。 たとえば、以下のようなケースになります。 ・Aというアプリをインストールしたあとに再起動をしてBというアプリをインストールする ・WindowsUpdateでインストールしたあとに再起動をしてコントロールパネルの設定を実施する 今回は、Windowsにおいて再起動を挟んで管理者権限で実行するスクリプトの書き方について検討してみます。 ログインの自動化 再起動後に自動的にログインを行う方法はマイクロソフトのサポート情報として紹介されています。 How to turn on automatic logon in Windows https://support.microsoft.com/en-us/help/324737/how-to-turn-on-automatic-l
Cookie Syncについてのメモ
cookiesync.md Cookie Syncの調査メモ RTB周りで使われているというCookie Syncについて興味がわいたので調べてみる。 http://www.scaleout.jp/26992/ DMP-DSP間 Quoraから。 http://www.quora.com/How-does-cookie-sync-work-between-DMP-and-DSP クライアントはWebサイト上に DMP Universal Container Tagを設置する クライアントが設置したTagの中にDSPのピクセルが置かれる クライアントのブラウザには、DMPとDSPが発行したCookieを受け取れる このときにDMPとDSPはユーザーIDを振ることができる 「ここで同期」 DMPがDSPを呼び出すときにクエリストリングを用いて自身のIDを渡す DSPはDMPのCookie ID
カメラにシールを貼るだけでディープラーニングを誤認識させる攻撃方法が登場
3つの要点 ✔️カメラにシールを貼るだけでディープラーニングを誤認識させることが可能になった ✔️対象物を異なる角度や距離で撮影しても誤認識させられることを動画データで検証 ✔️顔認証用のカメラにシールを貼っておくことでシステムに気づかれずに他人になりすましたりできてしまうかもしれない ディープラーニングによる画像分類は高い性能を誇りますが、画像に摂動を加えるだけで、人間の目ではほぼ違いがないのにディープラーニングが他のカテゴリであると誤認識してしまう adversarial attack という攻撃方法が知られています。 この adversarial attack にどのように対応するかは、実世界でディープラーニングを含んだシステムを運用していく上で重要になるだけでなく、人間の認識とディープラーニングによる認識の違いを理解するのにも重要であり、一つの大きな研究テーマにもなっています。 こ
How Netflix microservices tackle dataset pub-sub
By Ammar Khaku IntroductionIn a microservice architecture such as Netflix’s, propagating datasets from a single source to multiple downstream destinations can be challenging. These datasets can represent anything from service configuration to the results of a batch job, are often needed in-memory to optimize access and must be updated as they change over time. One example displaying the need for d
「校閲・校正ができるAI」登場 “てにをは”や誤字脱字をチェック 「保証」と「補償」の違いも理解
凸版印刷は10月18日、AIの技術を活用して文章の誤りを指摘する「AI校閲・校正支援システム」を開発したと発表した。広告、パンフレット、カタログなどの原稿を読み込ませると、誤変換や誤字脱字を自動で検出する。文脈を分析し、「保証」「補償」といった熟語の誤用も特定できる。法人の文書作成を効率化する狙いで、利用者は結果を基に原稿を修正し、文章を読みやすく改善できる。 業界・企業特有の言い回しや専門用語を学習させ、指摘の精度を高めることも可能。言葉遣いのレギュレーションを複数インプットし、著作物に応じて使い分けられる機能も持つ。読み込ませた文書を社内に回覧できる機能も備えており、修正内容を責任者に確認してもらうことや、必要に応じて人の手で赤字を入れてもらうこともできる。 一連の機能により、文章の質を高める効果の他、人による制作スキルのばらつきや、成果物を2~3重にチェックする手間をなくす効果を見込
2019年10月1日以降のDedicated HostsにおけるMicrosoft製品ライセンスについて | DevelopersIO
しばたです。 本記事で触れるMicrosoftのライセンス変更は結構大ごとなのですが影響を受けるユーザーが少ないためかあまり話題となっていません。 ライセンスの話なので非常にセンシティブでハイリスクなのですが、勇気を出して、できるだけわかりやすくこの件について解説していきたいと思います。 免責事項 極力間違いの無い様に努めて書いていますが、あくまでも私いち個人の解釈にすぎず、本記事の内容はライセンスに対する記述の正確さを保証しません。 仮に本記事の内容に誤りがあり、それによりいかなる不利益を被ったとしても一切の責任を負えませんので予めご了承ください。 ライセンスに関する正式な判断が必要になる場合は必ず Microsoft および AWS に確認してください。 2019年10月1日から何が変わったのか? 本記事の発端となるライセンス変更ですが、2019年8月1日にMicrosoftから以下の
自称IT企業があまりにITを使わずに嫌になって野に下った俺が紹介するWindowsの自動化の方法 - Qiita
はじめに コンピュータを使用した多くの操作は自動化することができます。 この技術は運用や試験工程で大きな力を発揮します。 自動化の技術は一般的なソフトウェア技術者が、ちょっと努力すれば普通に身につく能力であって、特別なものではありません。 ただ残念なことにこれらの技術はあまり知られておらず、活用されているとは言い難い現場も多いです。 ユーザー企業さんができないのはしょうがないですが、ITで飯を食べているはずの自称IT企業においても、自動化を拒否して手動で心をこめて作業をしてリソースを無駄にするケースを稀によく見かけます。 自動化の拒否が「余剰人員のための経済対策だよ!」という身もふたもない理由でないと信じて今回は、Windowsでの作業の自動化についてお話しようと思います。 自動化のテクニックの話をする前に Windowsの自動化のテクニックの話をする前にちょっと重要なことを先に述べておき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、次期Edgeの新しいフォームコントロールをお披露目 ~Chromiumにも導入へ/タッチ・ペン操作との親和性やアクセシビリティを重視