かばんはイエス・キリスト けものフレンズという物語は、キリストの言行録たる福音書である ジャパリパークに女性のフレンズしかいないのは、キリストの処女懐胎を暗示している フレンドにとってのヒトとは、人類にとっての神。 ヒトに似せて作られたフレンズとは、神に似せて作られた人間 ミライは神そのもので、かばんはその神の子 かばんと、ミライ、および精霊たるサンドスターとは三位一体 サンドスターがなぜかばんと一体なのかというのは、もとのキリスト教の三位一体説もかかえる矛盾 かばんが現れるなりセルリアンに襲われるのは、ヘロデ王が赤子を皆殺しにしようとしたことに相当する そこでかばんを助けるサーバルは、イエスを救うためにエジプトに逃げた聖母マリア サーバルは同時に、イエスの最後を見とるもう一人のマリア、すなわちマグダラのマリアでもある かばんを導くラッキービーストは洗礼者ヨハネ。不幸な最後が予想される か

先日、映画『シン・ゴジラ』のブルーレイが届いた。あのスクリーンの興奮がいつでも味わえるだなんてまさに喜の極み、Thanks!!TOHO. 本編がいかに最高なのかは感想文のとおり。それに加えて特典映像が超絶に最高。もしも、あと1度しか「最高」という言葉を使えないとしたら、次の最高は「死」を意味するという宣告を受けたら、俺はシンゴジラのために最後の「最高」を口にしよう、そう決めた。 特典Ⅰはあらゆるプロモーション映像が収められた『プロモーション映像集』と『イベント記録映像集』。TVCMから舞台挨拶、発声上映の様子に至るまでほぼすべての映像が収められてる。 特典Ⅱは『現場メイキング』『現場アウトテイク 未使用テイク集』『現場アウトテイク NGテイク集』『現場アウトテイク 現場出しニュース・番組集』『プリヴィズリール集』『プリウィズ・特撮アウトテイク集』『VFXメイキング 〜Shin Godzil

はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月（およそ3年前）に「例えば、Strutsを避ける」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュリティについてざっとまとめてみたいと思います。 なぜJavaなのにリモートからの任意のコード実行(いわゆるRCE)が可能なのか Struts2はJavaアプリケーションであり、Java製のアプリケーションサーバ上で動作します。Javaはいわゆるコンパイル型の言語であるため、通常はランタイムにおいて任意のコードを実行することはできず、RCEは難しいはずです。 JavaのウェブアプリケーションでRCEが成

注意 悪用しないでください。 自分のパソコン以外に仕掛けないでください。 きっかけ 以前seccon2015の予選のwriteupを読んでいた時にphpで書かれたバックドアが存在することを知りました。 調べたところ「webshell」と呼ばれるものらしく、ブラウザからもサーバにコマンドを送ることができるようです。 バックドアなので普段は悪用するものなんでしょうが、ブラウザからサーバをいじれたら便利かな～なんて思ったので簡単なwebshellを作って設置してみました。 ソース 仕掛ける 今回は自分のサーバですのでファイル転送でphpファイルを転送するだけです。 以前参加したCTFではjpgファイルをアップロードできるウェブサイトに対して、webshellをアップロードした後にそのファイルの保管場所にアクセスしてshellを起動、flagを取るという問題がありました。 ちょうどこんな感じです。

攻撃を知らないと防御なんてできない ということで攻撃手法を学んできました。 今回は仮想的に作られているWebサーバーのWordpressを書き換えるのが目標でした。 Torendmaicroのブログによると一般にハッキング行為は 6つの段階を経て行われるようです。 今回も大体このような流れでした。 http://blog.trendmicro.co.jp/archives/7674 「フェーズ1：偵察」 「フェーズ2：スキャン」 「フェーズ3：アクセス権の獲得」 「フェーズ4：アクセス権の維持／引き上げ」 「フェーズ5：窃盗」 「フェーズ6：証拠隠滅」 「フェーズ1：偵察」 ここはターゲットとなるWebサイトのIPアドレスとかを調べるフェーズだと思いますが、 今回はIPアドレスは指定されていたので渡されたIPアドレスと疎通できているか、どんなサイトなのかを調べます。 pingで疎通確認とW

I've been wanting to blog about China Chopper for sometime and finally got around to it. When I first started researching this webshell I was unable to find anything about how to set it up and configure it. In this post I'll go over the components of China Chopper as well as setting it up. China Chopper is a webshell used to remotely access Windows or Linux servers. It is malicious software used b

Chopping packets: Decoding China Chopper Web shell traffic over SSL Introduction The Chopper Web shell is a widely used backdoor by Chinese and other malicious actors to remotely access a compromised Web server. Deployment of the Chopper shell on the server is fairly basic as the server payload is a single line inserted into any ASPX page. <%@ Page Language="Jscript"%><%eval(Request.Item[”password

Written by: Tony Lee, Ian Ahl, Dennis Hanzlik Part I in a two-part series. China Chopper: The Little Malware That Could China Chopper is a slick little web shell that does not get enough exposure and credit for its stealth. Other than a good blog post from security researcher Keith Tyler, we could find little useful information on China Chopper when we ran across it during an incident response eng

格安海外ツアー中心の旅行会社てるみくらぶ（本社・東京都渋谷区）は２７日、東京地裁に破産を申請し、手続き開始決定を受けたと発表した。代理人弁護士によると負債は１５１億円の見込みで、約３万６千件（約９９億円分）の旅行申込者に影響が出そうだ。 申し込みを受けたツアーなどの手配は中断し、一部の旅行代金は返せない見通し。１件に複数の参加者がいることが多く、影響を受ける旅行者は８万～９万人にのぼる可能性がある。東京都内で記者会見した山田千賀子社長は「関係者のみなさまに多大なるご迷惑をおかけし、深くおわび申し上げます」と謝罪した。ホテルや交通機関などへの支払いが滞り、申込者が利用できなくなる恐れがあるため、発券済み航空券を使った渡航は中止するよう呼び掛けている。 申込者向けの問い合わせ先は、同社お客様専用ダイヤル（０３・３４９９・７５５５）か、トラブル時などに弁済を請け負う日本旅行業協会の弁済業務委員会

あまり知られていないかもしれませんが、沖縄県のコールセンター産業には、県内情報通信関連産業の全雇用者の約70％に当たる1万7049人（76社、2015年1月現在）が働いています。 これは全国に先駆けて、様々な施策を打ち出してきた成果です。1998年には「沖縄県マルチメディアアイランド構想」をまとめ、コールセンター誘致に取り組んできました。このほかにも、早い段階からコールセンター業界の組織化、若年者雇用促進、通信コスト低減化、人材育成を兼ねた雇用促進事業、独自の資格制度の導入などに注力してきました。 そうした努力のかいあってか、沖縄県は福岡県や北海道を抑えてコールセンターの事業者数で全国一となり、国内屈指のコールセンター集積地となりました。事業者数はここ10年ほどで4倍、雇用者数も同じく4倍になっています。コールセンター事業は沖縄経済を支える重要な産業の一つになったと思います。 しかしながら

利用したアプリやファイルの使用時間を記録してくれるMac用タイムトラッカーアプリ「Timing」がv2.0のBeta版を公開しています。詳細は以下から。 Timingは元Googleのドイツ人エンジニアDaniel Almさんが開発＆販売しているアプリで、「AppTime」や「App Magic」の様にユーザーが利用したアプリやファイルを記録し、過去の作業を振り返ったり、作業効率を上げるためのタイムトラッカーアプリですが、この「Timing」のv2.0 Beta版が公開されています。 Time Tracking Sucks.Deal With It.Or Use Timing. Have you ever spent all day in front of your Mac, just to wonder where the heck all that time went?No matte

みなさんは今のテレビを見て、何かしら「これはおかしい」という不満や、「何でこうなの？」という疑問を抱いていないでしょうか？ 1人の視聴者であるとともに、テレビ局や関連会社に出入りしている私も、いくつかの不満や疑問を抱いてきました。 そこで200人の一般視聴者（10～60代の男女各100人）に「テレビへの不満や疑問はありませんか？」というアンケートを実施。みなさんには共感、テレビマンにとっては耳の痛い声が集まりました。 東洋経済オンラインは、多くのテレビマンも読んでいる媒体だけに、一般視聴者の率直な声を届けるとともに、改善のヒントを探っていきます。 「無料放送だから大丈夫だろう」の過信 最も多かったのは、「CM前後で同じ映像を見せられる」という不満の声。「いいところでCMに行くだけでストレスがたまるのに、CM明けに同じ映像を見せるのは時間の無駄。視聴者をなめている！」（30代男性）、「同じ映

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

土井善晴さんという料理研究家がいる。1957年、大阪府生まれ。「きょうの料理」「おかずのクッキング」といった人気料理番組のメイン講師を長年務める大ベテランだ。 その土井さんが「三菜じゃなくていい」「家で作る料理はおいしくなくてもいい」と言う。なぜか？ 作る人と食べる人、皆が幸せになれる家庭料理の在り方を丹念に検証した最新の著書『一汁一菜でよいという提案』について話を聞いた。