Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

本エントリは、社内向けに書いた記事を公開するものです。 なぜ情報共有するのか みなさんご存知の通り、コーポレートサイトにて、以下のように謳われています。 意見やアイデアは、ミーティング、社内SNS、メールなどで積極的に発言しましょう。不採用かもしれないと思っても、他のアイデアと合わさることで新しいものになることがあります。そのために、すべてのアイデアに耳を傾けると同時に、頭に浮かんだことをどんどん外に出しましょう。 また、インターネットで表現し続ける、コミュニケーションし続けることを楽しんで、自分たちが一番のユーザーであることを心掛けましょう。 大切にしてほしいこと | 採用情報 | 株式会社paperboy&co. このことからもわかる通り、様々なことに関してアウトプットを行い、広く共有することは、我々みなに求められていることです。 組織面からの理由 他にも理由があります。それは、我々が

20代の頃は、1年前の自分と比べてみたとき、誰でも少なからず成長していたと思います。でも30代になると、1年前の自分と比べて、周囲から見てもほとんど成長していないと見られてしまっている人が多くなります。「お前はどうなんだ？」という話はさておき、多くの30代が「伸び悩み」ます。特に中盤から後半にかけての世代が…。 ある人が30代で伸び悩んでいる人の共通点として、「復習しない人」「足で情報を稼がない人」とおっしゃっていました。 たとえば、「大事なプレゼンを終えた“後”」「重要な企画書を書いて提出した“後”」「部下や後輩の研修を終えた“後”」など、30代になると重要な仕事を任されることが多くなります。でも、ほとんどの人が「忙しい…」「面倒くさい…」と言い訳して、やりっぱなしのままで復習をしない。失敗した理由もうまくできたポイントもハッキリせず、自分の中に落とし込めていないから、進歩がなく、成長が

９月２７日に大阪・八尾市の中学校で行われた運動会の組み体操で１０段のピラミッドが崩れ、１年生の男子生徒が腕の骨を折ったほか生徒５人が軽いけがをしました。 この事故を受け、八尾市教育委員会は、これから運動会を予定している市内の学校に対し、安全対策を徹底するよう通知しました。 ９月２７日、八尾市内にある中学校の運動会で、組み体操の発表中、１年生から３年生の男子生徒１５７人が参加した１０段のピラミッドが崩れる事故がありました。 動画投稿サイトに投稿された映像では、いちばん上の１０段目にのぼった生徒が立ち上がろうと試みている時にピラミッドが中央のあたりから一気に崩れていく様子が映っています。 中学校によりますと、下から６段目の右端にいた１年生の男子生徒が右腕を骨折したほか５人がひじを打つなどの軽いけがをしたということです。 中学校の校長は「ピラミッドのまわりに教員を１１人配置するなど安全に配慮して

「弥生会計」のパッケージ型（インストール型）は従来からある会計ソフトで、税理士の中でも既に使用されていたり導入を検討される事の多いものです。 「freee」は2013年3月スタート、「MFクラウド」は2013年11月スタートのどちらも比較的新しいサービスになりますが、急速にシェアを伸ばし、注目を浴びています。 freeeは知識がなくても使えるというのを謳い文句にしているため、会計ソフト初心者でも使いやすいソフトです。MFクラウドは作業の効率化のために作られていて、ある程度の知識がある人向けとなっています。 現在、従来のインストール型でなくクラウド型と呼ばれる会計ソフトが注目を浴びているのは、次のようなメリットがあるからです。 クラウド型会計ソフトのメリット銀行、クレジットカード会社など金融機関の取引明細を取り込み、自動で仕訳を提案してくれるインストール不要でインターネットが使えればどこから

本物の自信というのは、少しずつ積み重なっていくものです。一晩で自信が持てるようになったり、何でも前向きに考えられるようにはなりません。しかし、もう少し自分に自信が欲しいという人のために7つの行動をご紹介しましょう。 1. 他人と比べるのをやめる 他人と自分を比べるのは最悪です。あなたが知っているのは、相手の奥底にある真実ではなく、あくまでも表面的なことです。そんなことよりも、もっと大事な自分の強味や目標に目を向けましょう。 2. 自画自賛しない 自画自賛したり、自慢したりしている人が、自信のある人だと勘違いしがちです。しかし、成功している人というのは、立派で優しく、謙虚で、出しゃばらないけれど、実はすごい人だということがわかってしまうような人です。そのような深い人間性が知られると、さらに尊敬されるようになります。 3. 自分の限界を意識しない 最も成功している人ですら、自分には限界があると

信用情報について。 ソフトバンクにブラックリストを載せられているのでクレジットカードもローンも何もかも通りません。料金の遅延や未入金も一切ありません。 ㈱シー・アイ・シーから報告書もきてソフトバンクが原因だと書いてあるのでソフトバンクに電話して消すようにいいましたが、載せることはできても消すことはできないと訳の分からない事を言われ結局消してくれません。シー・アイ・シーに電話をしてもオペレーターと電話できないので話になりません。 遅延解消日は平成２３年３月１１日、終了状況→完了、遅延→遅延解消 と報告書に記載されています。ソフトバンク以外にブラックリストをしてきた会社名は書いてありません。 これはどうすれば消してもらえるんでしょうか？一生カードもローンも組めないのでしょうか？裁判でソフトバンクを起訴すべきでしょうか？あまりに酷すぎます。

3分しか時間がない人向け WordPress の管理画面を開く WP File Cache をインストールする MO Cache をインストールする 完了！設定の必要はありません もう少し時間がある人向け この記事は WordPress Advent Calendar 2011 の10日目の記事です。 今日は MO Cache という WordPress プラグインの紹介をしたいと思います。 先日初めて WordPress を使いサイトを作成したのですが、インストール直後からのあまりの遅さにびっくりし、そりゃあチューニング記事が人気になるよなぁなんて考えていました。しかし最近になって WordPress 3.3 Beta が出たためちょっと触ってみようかなと英語版をインストールしたところ、以前日本語版 3.2.1 をインストールした時よりも明らかに速いことに気づきました。 最初はバージョン

Asus TransformerはAndroid3.0(3.1にアップグレード可能)搭載の、タブレット型とノートPC型に変形可能な変態端末である。 キーボードは本気で実用性を考慮されて作られており、そのへんのノートPCより（筆者が昔使っていたLet’s NoteやMacBookより）格段に打ちやすい。ヨドバシカメラの店頭で出会った際、キーボードの打ちやすさに感心し、「ノート型のAndroidもこれだけ打ちやすいキーボードが付いてるなら悪くないﾅｧ…」と思ったのだが、その後タブレット部が外れてそのまま使えるということに気がついてノックアウトされ、次の日には買っていた。（いちおう、2chで評判を確かめたので次の日なのです） transformerのキーボードドック部は重く（620g）、タブレット側（680g）と合わせると1.3Kgくらいになってしまうので一般人が持ち歩くにはかなり重い。しかし、