Dependency Update as a Service - Tachikoma.iolang: en | ja
JVNDB-2015-000069 - JVN iPedia - 脆弱性対策情報データベース
Apache Sling の Sling API コンポーネントおよび Servlets Post コンポーネントにおけるクロスサイトスクリプティングの脆弱性 The Apache Software Foundation が提供する Apache Sling はオープンソースのウェブアプリケーションフレームワークです。 Apache Sling に含まれている API コンポーネントおよび Servlets Post コンポーネントには、エラーページや処理完了ページ生成処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ディー・エヌ・エー 森 槙悟 氏、杉山 俊春 氏
pixiv絵師に嫌がらせをする方法を書いていく : マジキチ速報
pixiv絵師に嫌がらせをする方法を書いていく 2015年05月27日 13:45 | コメント(374) | カテゴリ: ネット | はてなブックマークに追加 | ツイート 1: 名無しさん@おーぷん 2015/03/07(土)20:56:12 ID:87J これからpixiv絵師に嫌がらせをする方法を書いていく やり方が広まればいいと思うのでおーぷんに立てた 引用元: ・http://hayabusa.open2ch.net/test/read.cgi/news4vip/1425729367/ 2: 名無しさん@おーぷん 2015/03/07(土)20:57:18 ID:x1f 通報した 3: 名無しさん@おーぷん 2015/03/07(土)20:57:33 ID:87J まず前置きとして、このやり方は基本的に相手を誹謗中傷するやり方ではない どちらかというと、ほめ殺しにして相手のやる
外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 – IIJ Security Diary
Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたものです。しかし、この機能を利用者が属する会社などの組織の内部において使用したときには、その組織内部の Web サーバに関する情報が外部に送信されることになり、組織からの情報漏えいにあたる行為と考えることができます。IIJ では実際に数多くの企業などにおいて、このような拡張機能が導入されていることを確認し、対策を実施しています。ここに示す情報を組織のセキュリティ基準などと照らし合わせて、組織の内部においては URL を送信するような拡張機能を利用しないように対処することをお勧めします。 アクセスしたURLを外部に送信するブラウザの拡張機能
HTTP/2は流行らないけど広く使われるものだと思う。 - ぼちぼち日記
まずは Disclaimer、 「あくまでも個人の感想であり、HTTP/2の効能を保証するものではありませんw」 1. はじめに、 先日、HTTP/2, HPACKのRFC(7540,7541)が無事発行されました。2年余りHTTP/2の標準化活動に参加してきたのですが、もうすっかり昔の事のような感じがします。 今日、Scutumの開発をされている金床さんの「HTTP/2のRFCを読んだ感想」のエントリーが公開され、読ませて頂きました。今回初めてHTTP/2の仕様書を読まれた感想ということで、長くかかわってきた立場から見ると非常に新鮮な内容でした。 実は「HTTP/2が流行らない」という指摘は、1年半ほど前に私も同じことを書いていました。 HTTP/2.0がもたらす�Webサービスの進化(後半) また、偶然なのかわかりませんが、同じ Proxy製品 vanish varnish *1 の開
Plain JavaScript - Functions and Helpers
Select DOM elements by CSS selectorquerySelectorAll - a CSS selector method like the one provided by jQuery. jQuery: $(selector), $(selector, context) Select elements by class namegetElementsByClassName - a fast way of selecting DOM elements by class name in modern browsers. Does not work in IE 8 and below. jQuery: $('.foo') Select elements by tag namegetElementsByTagName - a fast and cross browse
どうしてこうなった? Node.jsとio.jsの分裂と統合の行方。これからどう進化していくのか? - YAPC::Asia Tokyo 2015
概要 Node.js は去年の12月にメインのコミッタの数名が抜けて io.js という fork が生まれました。彼らが何故 fork をしなければならなかったのかに関しては色んな憶測や推測があります。 Node.js 日本ユーザーグループ代表として、Node.jsをこれまでずっと追ってきた私(@yosuke_furukawa) と io.jsの技術委員会メンバーである大津さん( @jovi0608 ) からこれまでのNode.jsの歴史的な話と技術的な話、そして今後の予測を対談という形でお伝えしたいと思っています。 また、この Node.js の一連の fork 騒動は OSS というプロジェクトの特性と企業のバックアップを受けている OSS がどうあるべきかを知る一つの教材だと思います。 このトークを通じて「Node.js/io.jsに何が起きていて、これからどうなっていくのか」とい
夏のITエンジニアインターンの情報が集まる魔法のスプレッドシート2015
このブラウザ バージョンのサポートは終了しました。サポートされているブラウザにアップグレードしてください。
はてなサマーインターン2015
最高の夏を過ごそう。 はてなでは、今年もサマーインターンシップを開催します。実際に使われている「本物」のサービスやシステムでの研究開発を体験し、切磋琢磨できる環境の中で技術を磨いてみませんか? はてなで活躍するエンジニアがメンターとしてしっかりサポートします。実際のはてなの開発フローが体験できるので、はてなでの働き方を知る絶好のチャンスです。 今年の夏は一度しかありません。どうせ過ごすなら、最高の夏にしましょう。 はじめの7日間で、はてなのWebサービスを開発するのに必要な技術を習得するトレーニングを行います。社員エンジニアのサポートのもとで、はてな教科書を用いた講義、課題への取り組み、GitHub Enterpriseを用いたコードレビューなどを伴う、密度の濃いプログラムになっています。 今年のはてなサマーインターンでは、コースによってはScalaを利用してトレーニングを行います。 トレ
優勝賞金100万円!今年もやります ISUCON5 開催と日程のお知らせ #isucon : ISUCON公式Blog
ISUCONとはお題となるWebサービスを決められたレギュレーションの中で限界まで高速化を図るチューニングバトル、それがISUCONです。過去の実績も所属している会社も全く関係ない、結果が全てのガチンコバトルです。 ってやつです! 今回もLINE株式会社にてイベントの企画・運営・会場・賞金提供などを行います。本選用サーバは今年もテコラス株式会社さまにご提供いただきます。気になるアプリ提供(出題)は、トレジャーデータ株式会社さまにご協力いただく事となりました。ありがとうございます! 基本的には@tagomoris氏、@kamipo氏が担当される予定ですが、問題作成時、いくつかの言語については課題アプリケーションの実装をお手伝いいただける方を募集します。対象の言語はPython, PHP, Javaなどを予定しています。(お手伝いいただく場合はISUCON5に参加できません。また応募がない場合
HTTP/2のRFCを読んだ感想
はじめに 私は自ら「串職人」と名乗るほどウェブの(つまりHTTPの)Proxyサーバが好きで、もう10年以上もプロキシサーバを作り続けています。このブログの主題であるクラウド型WAF、Scutumもそのひとつです。そもそもプロトコルとしてのHTTPが好きです。ウェブの裏側に、とてもシンプルな、テキストベースのHTTPプロトコルが活躍しているということが私の串職人としての出発点です。 HTTP/2が出た 先日、ついにHTTP/2が出ました。 数年前から、「SPDY」などのキーワードに代表される次世代のHTTPが模索されていることは何となく知っていましたが、どうもGoogleのような非常に大きいトラフィックを処理している組織が主導しているもので、一般の開発者やウェブの利用者にとってそれほど魅力的なものではなさそうだな、という印象を抱いていました。 サーバ側を作っているのもGoogle、ブラウザ
講義資料
信号とシステム講義資料 (2012) 第2章 連続時間信号の変換 第3章 サンプリングとz変換 4/20のレポート課題(4/27〆切) 5/11のレポート課題(5/18〆切) 締め切りを過ぎた課題でも提出してないものがあれば, 必ず提出してください(提出先:総合校舎2階208号室)
京都大学におけるOffice 365 Education導入時のトラブル、論文にまとめられる | スラド
京都大学は2011年に学生向けメールサービスとしてMicrosoftのクラウドサービスを導入しているが(Microsoftの導入事例)、これにまつわる経緯やトラブルについてをまとめた論文が公開されている(京都大学学術情報リポジトリ)。 京都大学は無償版のMicrosoft Live@eduを導入、その後サービス終了に伴ってOffice 365の無償エディションに移行していたが、この論文では選定理由や発生したトラブルなどについて述べられている。トラブルの発生件数は少ないとは言えず、また管理者側での根本的な解決が難しいものも多かったようだ。利用者(学生)が戸惑うような仕様もあり、担当者は大変だっただろうなと思う。
ゆゆ式単行本7巻特典まとめ - サクラ咲く夜に
マンガやアニメの感想を中心に野球・競馬・鉄道など 何でも気ままに思ったことを書き綴るブログです。 ゆゆ式の原作・アニメを絶賛応援中です。 OrangeBrideというサークル名で同人イベントに参加しています。 記事に対するご意見・ご質問などはコメント欄にてお気軽にどうぞ
Times New Ramen, font
Designed by Ryder Ripps of OKFocus, Times New Ramen is the most NOODLE like serif font ever created. Finally, the infamous Times New Roman font, that we all love, has been transformed to be more noodley than ever before. Its the perfect font for all your trendy client jobs and its sure to make people laugh when you tell them the name. CHOOSE TIMES NEW RAMEN TODAY! DOWNLOAD NOW!
スターバックスカードでコーヒーを無限に注文できるバグが発見される
By FaceMePLS スターバックスカードを購入して使用していたセキュリティコンサルタントのEgor Homakovさんは、カードとシステムの脆弱性を利用して無限にコーヒーを注文する方法を発見。のちにこの件をスターバックスに連絡したところ、思わぬ騒動に発展したようです。 Hacking Starbucks for unlimited coffee http://sakurity.com/blog/2015/05/21/starbucks.html Researcher who exploits bug in Starbucks gift cards gets rebuke, not love | Ars Technica http://arstechnica.com/security/2015/05/researcher-who-exploits-bug-in-starbucks-gi
ubuntu でsilverlightをみるソフトpipelight を入れてみる
書く価値があるのかどうかわからんがMSがflashに対抗して作った仕様に silverlightってのがある。 http://www.microsoft.com/ja-jp/silverlight/default.aspx ↑これ このsilverlightだがずっとubuntuで再生するにはmoonlightを インストールってのが相場だった 実際ubuntuで上のサイトのダウンロードを選んでもそこに飛ばされる。 http://mono-project.com/Moonlight が、現在そこには何もない。 Moonlight is an open source implementation of Silverlight, primarily for Linux and other Unix/X11 based operating systems. The last Moonlight
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
svpino.com — Santiago L. Valdarrama
サウナの梅湯 (@umeyu_rakuen) | Twitter
納豆&キムチぶっかけソバ by amiyuiママ
このページを見るには、ログインまたは登録してください
https://hatena.co.jp/images/hatenaportal/recruit/intern2015/photo_08.jpg
Release proposal: v3.0.0 · Issue #1807 · nodejs/node
「アニメ業界はもってあと数年」と庵野監督が発言したことにMBSが更に斬り込んだ解説
Gyazo
lgtm.in
Gyazo Screen Video
Gyazo Screen Video
Gyazo Screen Video
Gyazo
Gyazo
Gyazo