安全でないデシリアライゼーション(Insecure Deserialization)入門 | 徳丸浩の日記
先日のブログ記事にて、Welcartのオブジェクトインジェクション脆弱性について説明しましたが、オブジェクトインジェクションという脆弱性自体の情報源があまりないので、入門記事を書こうと思い立ちました。 (2017/11/22追記) OWASP Top 10 2017に正式に公開され、そのA7に安全でないデシリアライゼーション (Insecure Deserialization) が入りました。これは、本稿で扱うオブジェクトインジェクションと同内容ですが、OWASPの表記にならい、タイトルを変更しました。 以下、「そんなプログラムあり得るか?」という現実性についてはあまり気にしないで、原理的にオブジェクトインジェクションがどのようなものかについて順を追って説明していきます。以下、PHP言語のケースを題材として具体例を提示しますが、概念自体は他の言語でも通用するものです。 シリアライズとオブジ
月額1980円で飲食店の売れ残りをゲット! 食品ロスを減らすアプリが年内にサービス提供開始 | キャリコネニュース
年間約642万トンに及ぶ日本の食品ロス。その量は、国連が食糧難に苦しむ国々に援助している総量の約2倍に相当する。 そんな中、IT会社のSHIFFTは、”食品ロスを減らしたい飲食店”と”安く購入したい利用者”をマッチングするプラットフォーム「Reduce Go」を開発した。現在、年中のリリースに向け準備中だという。 同サービスでは、スマートフォンアプリで周辺のレストランやカフェ、小売店などで余剰食品を提供している店舗を検索し、1日2回まで受け取ることができる。費用は月額1980円の使用料のみで、それ以上支払うことはない。 「海外のフードシェアリングモデルが、日本でも成功するとは限らない」 今年4月に公式サイトを公開して以降、事前登録ユーザーに約4000人から応募があったという。同社取締役の上村宗輔さんはキャリコネニュースの取材に、 「加盟店舗には、主にパン屋などの小売店、フレンチ、コーヒーシ
起業してM&Aする時に失敗しないための株とお金の話 | 保険の教科書
これから会社を起業しようと考えていらっしゃるあなたは、事業がうまくいったら、M&A、つまり、高い金額で他へ売却しようと考えていらっしゃるかも知れません。 しかし、正直、M&Aについての本やウェブサイトを見ても、いまいちイメージが掴みにくいのではないでしょうか。 確かに、M&Aにはいろいろな方法がありますが、パターンは大きく3つで、しかも、それぞれやりとりされるのが「お金」か「株式」かが違うに過ぎません。 また、実は、それ以前に重要なことがあります。起業する時に「株のこと」と「お金のこと」をきっちりと決めておかないと、M&Aがうまくいくどころか、取り返しのつかないことになってしまう可能性があります。 そこで今日は、これからスタートアップを考えていらっしゃる方のために、まず、将来のM&Aのことまで見通して、失敗しないための株式とお金のことについてお伝えします。 その上で、M&Aについて、細かな
「武装難民」に対してどのように対応することができるのか 〜国際人道法の視点から〜(田上嘉一) - エキスパート - Yahoo!ニュース
議論となった麻生発言 麻生副総理・財務相の発言が議論を呼んでいます。 麻生太郎副総理は23日、宇都宮市内での講演で、朝鮮半島から大量の難民が日本に押し寄せる可能性に触れたうえで、「武装難民かもしれない。警察で対応するのか。自衛隊、防衛出動か。射殺ですか。真剣に考えなければならない」と語った。 麻生氏はシリアやイラクの難民の事例を挙げ、「向こうから日本に難民が押し寄せてくる。動力のないボートだって潮流に乗って間違いなく漂着する。10万人単位をどこに収容するのか」と指摘。さらに「向こうは武装しているかもしれない」としたうえで「防衛出動」に言及した。 出典:朝日デジタル この発言を受けて、インターネット上には、「常軌を逸する」「弁護の余地がない」などと批判の声が集まっているようです。 麻生太郎氏の「武装難民来たら射殺するのか」発言に左派団体や識者ら猛反発 「武装難民」とは ところで、この「武装難
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
