SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
社会人になって数年たったR25世代のビジネスマン。 後輩ができてきたり、ちょっとしたチームのリーダーを任せられたりする機会も出てきたはず。 実力に自信はないけど、ちょっとは先輩らしいところも見せなくては…。でも、いわゆる「マネジメント」なんてしたことないから、どうしたらいいのかわからない! そこで、“新R25レギュラーズ”田端信太郎さんに「マネジメントの本質」を教えていただきました。 〈聞き手:天野俊吉(新R25編集部)〉 【田端信太郎(たばた・しんたろう)】株式会社ZOZO コミュニケーションデザイン室本部長。NTTデータを経てリクルートへ。フリーマガジン『R25』を立ち上げ、創刊後は広告営業の責任者を務める。その後ライブドア、コンデナスト・デジタル、NHN JAPANを経て、2018年3月から現職
Fancybox #Fancybox is the ultimate JavaScript lightbox alternative that sets the standard for premium user experience in multimedia display. Supports images, videos, maps, inline content, iframes and any other HTML content. This is the fifth generation of Fancybox. Both Carousel and Panzoom components are used under the hood and that's what makes this project so unique. In addition, Fancybox is ea
水道事業を「民営化」しやすくする水道法改正案が4日、参院厚生労働委員会で与党などの賛成多数で可決され、週内にも成立する見通しとなった。この日の質疑でも民営化への懸念に質問が集中し、海外で近年相次ぐ失敗例についての厚生労働省の調査は、5年前に実施した3件しかないことが判明。利益相反の疑いも浮上した。 冒頭の質疑で立憲民主党の石橋通宏氏は「驚くべき事態が発生した」と、水道事業を公営に戻した海外の事例を厚労省が3件しか調べていない点を指摘。「再調査して厚労省として責任ある形でやり直すべきだ」と求めた。 争点の民営化の手法は、「コンセッション方式」と呼ばれ、自治体が施設や設備の所有権を持ったまま運営権を長期間、民間に売却できる制度。改正案では、導入を促すため、自治体が水道事業の認可を手放さずに導入できるようにする。 海外では水道の民営化が広がる一方、水道料金の高騰や水質が悪化する問題が相次ぎ、近年
こんにちは NewsPicks Advent Calendar 2018の 5日目を担当させていただきます、NewsPicks の戸辺と申します。 2年ほど前に「機械学習をゼロから1ヵ月間勉強し続けた結果」という記事を書き、多くの方に読んでいただきました。そこから引き続き機械学習に携わっており、今年も多くの機械学習系の記事を拝読させていただきました。それら中から「実戦でためになった」「機械学習の勉強に役に立った」という観点から、僕なりのベスト10をあげてみました。 長い冬休み(余談ですが、社会人で一番長く休めるときですよね!?)は知識のアップデートをするのにいい機会だと思いますので、まとめ読みしてみてはいかがでしょうか。 では、スタート! まずは 2018年にみんなが使った Colaboratory 関連から 1位: 【スマホOK/実行しながら学ぶ】東大松尾研のデータサイエンティスト育成/
初めてグーグルフォトに泣かされた。まるで不意打ちだった。 4月のある朝、私は自分のスマートフォンを見ていた。また世界の災難のニュースでも届いているのだろうと思っていたのだが、目にしたのはグーグルフォトからの通知だった。グーグルの画像処理ロボットが、私が撮影した画像からムービー(スライドショー)を作成したという。 私はこれまでにも、AIがつくったムービーの類を見てきた。たとえば、フェイスブックの的外れな「Year in Review(この1年を振り返る)」などだ。だから、あまり期待してはいなかったのだが、「プレイ」ボタンを押して30秒も経たないうちに涙で顔がグシャグシャになってしまった。 5歳の少女の成長記録を自動的に作成 ムービーは、私の5歳の娘、サマラの写真を集めたものだった。カメラにのめり込んでいる彼女の父親、つまり私は、彼女が目を覚ましている瞬間を、ほとんどすべてと言えるほど写真に収
弁護士大量懲戒請求事件で明らかになった高齢者ネトウヨの存在。スマホを片手に“理論武装”する、高齢者ネトウヨの素顔に迫る。 ネトウヨから絶大な支持を集めるブログ「余命三年時事日記」を通じて弁護士に根拠のない大量の懲戒請求を行った者たちが、逆に弁護士から訴えられるという事件が表面化し話題になった。ブログでは弁護士たちを「外国の勢力と通じて武力を行使させる『外患誘致罪』にあたり、死刑に相当する」として、懲戒請求書のテンプレを掲載。ブログに感化された読者約1000人がブログを通じて全国各地の弁護士会に送りつけたのである。 こうした不当な懲戒請求に対して、10月末から弁護士たちの反訴が始まった。それにより、懲戒請求をした、いわゆるネトウヨと呼ばれる人たちには意外にも高齢者が多かったことが判明したのだ。 「和解の申し入れや謝罪などの連絡をしてくる人が何十人かいるが、一番若い人で40歳。60歳や70歳と
いよいよ12月4日から、ソフトバンクとヤフー連合によるスマホ決済サービス「ペイペイ」の100億円あげちゃうキャンペーンが始まります。 これは利用者がペイペイを利用して購入したら、購入金額の20%相当がポイント還元されるというキャンペーン。 実は、スマホ決済サービスにおいては、これまでもLINEペイも購入金額の10~20%分を還元するキャンペーンを実施していますし、業界内では珍しい話ではないのですが。 今回は「100億円あげちゃう」というインパクトや、LINEペイの上限1000円に対して、ペイペイは上限5万円、さらにキャンペーン期間中は何度でも20%という大盤振る舞いという点もあり、反響が大きく違います。 おまけに、100億円あげちゃうキャンペーンの発表会では、ペイペイのテレビCMに起用された宮川大輔さんが、たまたまイッテQのお祭り企画疑惑で文春砲の直撃を受けた直後と言うこともあり、関連の報
このノートは、2018年9月に刊行された『データサイエンス「超」入門 嘘をウソと見抜けなければ、データを扱うのは難しい』の第6章「人手不足なのにどうして給料は増えないのか」を【無償】で全文公開しています。 編集者曰く、 「在庫から考えて、紙ベースであと1000冊売れたら増刷です」という声を頂いたんで、ぜひぜひ手に取ってみて下さい。この無料公開を通じて、今まで本書の存在を知らなかった人に広まれば良いな、と思っております。 第6章の要点3つ・日本の失業率はOECD国際比較でも低く、人手が足りないように見える ・しかし、人手不足を表す指標として用いられる「有効求人倍率」は有効求職者数が急激に落ち込むなど動きが変で、ちょっと疑ってかかるべき ・今まで10人でやる作業を8人で対応していた仕組みに限界が来たので、経営者もやむなく人数を増やしているだけ、という仮説が考えられる。売上が増えるわけでは無いの
どうも、イケハヤ尊師ご推薦、脱社畜サロン所属、節約系ミニマリストのルパン座3です。 脱社畜サロンに入ってからというもの、今まで 触れていなかった Twitter や Facebook、 LINE ブログ、 アメーバブログ など他の SNS も見るようになりました。 上記のサイトでは、自分のすごさを周りの人にひけらかすための記事や、 小遣い稼ぎのために、読んだ人間を 副業、転職、投資 といったサイトへ飛ばすために、 そのような気持ちになるような アフィリエイトに特化した記事を書いている人が多いです。 あとは日常の日記系? このような記事やつぶやきなどを一日中 見ていると、 ものすごく時間を無駄にしているような気がします。 実際問題、学ぶところも、心動かされることもあまりない。 薄っぺらい名言の羅列はしんどいわ・・・・ ちょっとね、心臓がハラハラするような、 深い感情のこもった妬み嫉み恨み怒り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く