今年も残りわずかとなり、今年の○○トップ10というタイトルを目にする機会も増えました。徳丸のブログでも、トップ10を発表したいと思います。今年書いたブログ限定ではなく、今年もっとも読まれたブログエントリのトップ10です。 Apache killerは危険〜Apache killerを評価する上での注意〜 PHP5.3.7のcrypt関数のバグはこうして生まれた もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら SQLのエスケープ再考 EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) 都道府県型JPドメインがCookieに及ぼす影響の調査 モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 evernot
git はコミットを SHA1 で管理していることは、こんな場末の日記を好きこのんでご覧になられている皆さんならよくご存じかと思いますが、最近メイドガチャピン先生の「革命の日々! git のsha1は何桁あれば安全か」など、Linux において Git デフォルトの 7 桁表示のコミット ID が被りまくっていると話題のようですので、これについて考えてみましょう。 さて、ハッシュ関数については昔まとめたことがありますが、ようするに Radium Software Development さんの記事が素晴らしいという話です。それによると、Bob Jenkins 曰く「2^n 個のキーに関して,衝突の可能性を 1/(2^m) 程度に抑えたいならば, 2(n+m) ビットのハッシュ値を用いる必要があります」だそうな。 Linuxのコミット数は 220k=~262144=2^18 なので、衝突確率
今回初めて本を出す事になったため、ワクワクしています。 早い本屋には昨日ぐらいに並ぶかもと言われ、見に行ったりしましたが、残念ながら並んでいませんでした。 今日こそ!と思い秋葉の書泉言ってみるとありました!感無量です! 次に、秋葉ヨドバシの上の有燐堂に行って見ましたが、残念ながらまだありませんでした。 まぁ、ジャンプだって店によって出ている日が違うし、こんなもんなんでしょう しかし、取った写真をTwitterで流していたら、「本屋でカメラ使わない方がいいよぉー」との指摘 本を買わずにカメラで1ページ1ページ取る人がいるとかなんとか、そういえばそんな話を聞いたことがあるなぁと 思い出してみたり… 本の中を見てみるとわかるのですが、Logcatのキャプチャーとかは6月とかの物があったりして、本当に長い時間がかかりました。今回インプレスさんから出させていただきましたが、出版社と契約するのも初めて
SQLインジェクションを自分のプログラムで行う実験をしたいのですが、うまく出来ません。 あまり知識がないので初心者向けで説明していただけるとありがたいのですが、実験で自分のJSPプログラムにSQLインジェクションを行うためにログインフォームから受け取ったユーザとパスワードでMYSQLにアクセスし指定のテーブルを表示するプログラムを作っています。 環境はもちろんローカル環境です。 以下はプログラムの一部です。 String user = request.getParameter("user"); String pass = request.getParameter("pass"); String url= "jdbc:mysql://" + sv+ "/" + db + "?user=" + user + "&password=" + pass + "&useUnicode=true&cha
2011年は、アップルの元CEOで10月に亡くなったスティーブ・ジョブズさんの伝記『スティーブ・ジョブズ』や、前作から4年ぶりの発売となった『涼宮ハルヒの驚愕』など、さまざまな話題作が出版されました。はてなでは、どんな書籍が人気を集めたのでしょうか?はてな経由で売れた書籍ランキングのトップ20を紹介します。(集計期間:2011年1月1日~12月26日、対象サイト:Amazon.co.jp) ■ 20位~16位 人気調理器具付きのレシピ本が登場 20位『DUO 3.0』 DUO 3.0 作者:鈴木 陽一出版社/メーカー: アイシーピー発売日: 2000/03/15メディア: 単行本(ソフトカバー) 19位『シリコンスチームなべつき 使いこなしレシピBOOK―レンジでチン! 蒸す・煮る・炒める・炊く・焼く 5通り』 シリコンスチームなべつき 使いこなしレシピBOOK (主婦の友生活シリーズ)
NTTドコモは12月26日、12月20日に発生したメールサービス「spモード」の不具合を受け、12月25日付で「ネットワーク基盤高度化対策本部」を設置したと発表した。同代表取締役社長の山田隆持氏を本部長とした38名によって構成される。 新設された対策本部では、今後のネットワークの安定的な運用や処理能力の向上などを全社横断的に検討・実現するとしている。同社が掲げる主なポイントは以下の通り。 スマートフォン増大に伴うトラフィック増への対応 常時のバーストトラフィックへの対処 ネットワーク装置、spモードサーバなど、端末の連携強化 ネットワーク装置、spモードサーバなどの処理能力の再検証 ネットワーク関連処理手順の再検証 通信障害時の端末からの再接続要求に対する処理の平準化 各社のスマートフォントラフィック対策 スマホのトラフィックをマイクロセル化で分散--WCPが提供するSoftBank 4G
ライブスター証券は2021年1月1日をもって、SBIネオトレード証券へと商号を変更いたしました。 以下の旧ライブスター証券ドメインは廃止されておりますので、ブックマーク等にご登録されているお客様におかれましては、新ドメインへご変更をいただきますようお願い申し上げます。 【旧ドメイン】https://www.live-sec.co.jp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
