徳丸 浩

@ockeghem

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。

東京都
Vrijeme pridruživanja: travanj 2007.

Tweetovi

Blokirali ste korisnika/cu @ockeghem

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @ockeghem

  1. prije 8 sati

    第2版のPDF版はありません

    Poništi
  2. prije 18 sati

    認証情報をソースコードに埋め込んだらだめですね。それ以外は「ソースコードを見られても安全なように開発する」ことです。オープンソースソフトウェアが危険ではない(危険とは限らない)のと同じことです。 ただ… 続きは質問箱へ

    Poništi
  3. proslijedio/la je Tweet

    2020年2月3日午前10時17分、JPCERT/CCのWebサイトが復旧いたしまた。皆様にご覧いただけるようになりました。ご迷惑をおかけいたしましたこと深くお詫び申し上げます。^YK

    Poništi
  4. 3. velj

    CNAMEトラッキングは、DNSのCNAMEレコードを使うことが本質ではなく、サブドメインにまつわるクッキーの仕様を利用しているところが本質です。具体例として、のトラッキングをする… 続きは質問箱へ

    Poništi
  5. 3. velj

    ご指摘のとおりかと思います。対策もコードレビューくらいしか思いつきませんね

    Poništi
  6. 2. velj

    個人の特定は色々な理由で難しいです。一つには、インターネットは世界中からのアクセスがあること、もう一つは、日本国憲法で定められた通信の自由との関連から、匿名でのアクセスを禁止することもできないからです… 続きは質問箱へ

    Poništi
  7. 2. velj

    意味が分かりません。ベーシック機能とは何を指していますか? ただ、カート機能をスクラッチから自作するのは無謀だと思います。単なる学習であれば止めませんが、質問文からは実用にするよう読めます。危険なので… 続きは質問箱へ

    Poništi
  8. 2. velj

    これは正直わからないです。個人差も大きいですし、身近に質問できる人がいるかどうかでもかなり変わると思います。

    Poništi
  9. 2. velj

    みんなからの匿名質問を募集中! こんな質問に答えてるよ ● Ya●●●や楽●などが大量にメ… ● IPアドレス管理はどうしていま… ● ログインシステムをPHP(フレ… ● はじめまして。win7をネット…

    Poništi
  10. 2. velj

    Wake on LAN/Wake on Wireless LAN という技術があり、理論的にはネットワーク経由で電源をONにできる場合があります。その際の信号のことを「マジックパケット」と呼びますので… 続きは質問箱へ

    Poništi
  11. 2. velj

    PHPの教科書とかひどいのが多いです。会員登録の際のメールアドレスの重複チェックを確認画面のみでやっていて、登録画面でやってないので簡単にメールアドレスが重複するとか…そもそも一意制約つけろという話ですが、それもないし…

    Prikaži ovu nit
    Poništi
  12. 2. velj

    あっ、勉強のためなのかな。前提条件書いといてくれると、より適切な回答ができ(る可能性があり)ます

    Prikaži ovu nit
    Poništi
  13. 2. velj

    独力でスラスラ書けるならまだしも、何かを参考にしなければならないようであれば、フレームワークなしのフルスクラッチでログインシステムを開発することはお勧めしません。

    Prikaži ovu nit
    Poništi
  14. 2. velj

    みんな口では「真剣なんです」と言うのだけどね。真剣かどうか、誰がどうやって判別するんだ? / “18歳未満との交際、「真剣」以外はすべて違反に…大阪府が条例改正案 : 国内 : ニュース : 読売新聞オンライン”

    Poništi
  15. 2. velj

    自宅の検証環境ですと、主要な機器やVM(計10個程度)は固定IP、それ以外はDHCPです。「IPアドレスを管理するサーバー」にそれぞれの機器・VMから登録する(ダイナミックDNSに似た)仕組みを作って… 続きは質問箱へ

    Poništi
  16. proslijedio/la je Tweet
    1. velj

    徳丸本。体系的な解説がグッド。 脆弱性を含むコードの例→その攻撃手法の例→原理の説明→対策 という構成なので、CTFのweb問ドリルとしても楽しむことができるっ。

    Poništi
  17. proslijedio/la je Tweet
    31. sij

    ま、ヨーロッパの人権意識なんて所詮ファッションだよね。>新型コロナウイルス 伊の国立音楽院「すべての東洋人へのレッスン中止」

    Poništi
  18. proslijedio/la je Tweet
    1. velj

    VALU、僕は何もお金入れてなかったけど、これ気付かない人いるのでは。

    Poništi
  19. proslijedio/la je Tweet

    奥村先生のご尊顔が泣顔に改ざ…更新されたとの情報をいただいた。おお、泣いておられる。「奥村先生が泣くので,切れてるケーキグラフも撲滅」 (【連載】ねこでも分かる!いかさまグラフにはもうダマされない!!「第4回 円グラフ(2)」 - ed-ict|授業でもっとICT活用)

    Poništi
  20. proslijedio/la je Tweet
    31. sij

    個人情報保護法改正に関するセミナーに参加。 講師の方が「仮名化」を始終「かなか」とおっしゃっていたけれど、それって「かめいか」ですよね? 迷うわ~

    Poništi

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·