AWSアドバンスドコンサルティングパートナーの一員として活動する株式会社スタイルズが、AWS導入、移行、開発、セキュリティ、運用保守など、すべてのご相談に乗らせていただきます。 AWSを導入したいが何から始めたらいいかわからない 既存のベンダーが新技術に弱く、良い提案がもらえない クラウドの導入にセキュリティの不安がある AWSをとりあえず導入したが、さらに活用していきたい 社内にAWSの知見を持っている人がいない AWSならではのシステム開発を詳しく知りたい
webに関するlizyのブックマーク (241)
-
lizy 2007/08/04
-
【レポート】Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScriptなしで再現 | エンタープライズ | マイコミジャーナル
昨年のBlack Hat Briefingsでは、WhiteHat SecurityのJeremiah Grossman氏が「外部からイントラネット内のWebサイトをハッキング (Hacking Intranet Websites form the Outside)」というタイトルの講演を行った。一般的に安全と思われているイントラネット内の環境であっても、XSS (Cross-site Scripting)攻撃が仕掛けられたWebサイトにアクセスするだけで外部からアクセスされてしまう可能性を指摘した。今年のBriefingsでも同氏は同じテーマを取り上げた。ただし「JavaScriptマルウエアを使わなくても……(Fun With and Without JavaScript Malware)」という副題がついている。 WhiteHat SecurityのJeremiah Grossman
-
-
-
-
-
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
-
-
Webサーバへの攻撃を見抜く ― @IT
ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハンドリングのために必要な「問題を見抜く」テクニックを分野ごとに解説していく(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 インシデントを最終判断するのは「人間」 インターネットは、いわずと知れた世
-
あるWEBサイトについて、内部リンク・外部リンクがどのページからどこへ貼られているかについて、「視覚的に」表示するソフトウェアやWEBサービスを探しています…
あるWEBサイトについて、内部リンク・外部リンクがどのページからどこへ貼られているかについて、「視覚的に」表示するソフトウェアやWEBサービスを探しています。 無料・有料は問いませんので、いいものがあれば教えてください!
-
KIMATA RobertHisasi’s Memo (in Hatena). - 無断リンク禁止の否定根拠にWebの理念を出すべきではない
現在WWWがどうしてこのような仕組みになっているのかを理解するには、どのような理念でWWWが作られたかを知るのは重要だろう。しかし、無断リンク禁止の否定の根拠としてwebの理念を出すべきではない。 無断リンク禁止を訴えている人は、何らかの理由で無断リンクに不便を感じている訳で、その相手に、もともとwebとはこういう物なのだから納得しなさい、と言っても始まらないし、それで納得するなら、その相手は奥が深い症候群にやられちゃっているだけである。論理的な対話の結果ではなく、話術の勝利と考えた方がよい。 現在の日本において無断リンク禁止を否定したければ、何を根拠に禁止しているのですか、と聞けば良い。下手に、そもそもwebの理念とは、とか言い出すと、そんな理念は知らないとか、なぜ理念に従わねばならないのかとか、相手の突っ込みを受けて話がややこしくなる。
-
Windows用の軽量Web APサーバー,スカイアーツが無償配布
スカイアーツは,C/C++言語で開発したWindows向けの軽量Webアプリケーション・サーバー・ソフト「SkyArtsONE(Open Network Environment)」を発表,2007年5月16日にベータ版のダウンロード配布を開始した。商用/非商用を問わず,無償で利用できる。正式版でライセンスの変更が加わる可能性はあるものの,基本的には無償で提供する予定という。 SkyArtsONEは,Windows 2000/XP上で稼働するWebアプリケーション・サーバー・ソフト。C/C++で開発した。機能は,アプリケーション連携機構を持つHTTPサーバー,構文がApacheのVelocityに似たテンプレート・エンジン,DOM(Document Object Model)経由でのXML処理機能,Webサービス機能,データベース・エンジンのSQLiteなどで構成する。 ダウンロード配布して
-
Googleによるマルウェア論文:Geekなぺーじ
「The Ghost In The Browser Analysis of Web-based Malware」というUsenixの論文がありました。 PDFがダウンロード可能なので、興味のある方は読んでみる事をお勧めします。 この論文は、HotBots 07というボットネットに関してのWorkshopで、他に発表されていた論文も面白そうでした(まだ他のは読んでいません)。 NATやファイアウォールの普及によって、最近ではワーム(Worm)の勢いが衰えてきて、マルウェア作者にとってはWebが活動の主体になりつつあるそうです。 この論文は、Google社の社員5人によって書かれています。 Googleのクローラが収集しているWebページリポジトリを利用して解析を行った論文です。 この論文では、ふるいにかけたURLをバーチャルマシン上のInternet Explorerに渡して実行状況をモニタ
-
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
-
404 Blog Not Found:あなたのページを最速にする14の掟
2007年05月11日18:45 カテゴリiTech あなたのページを最速にする14の掟 人気Webサイトの管理人、必読。 紹介ページ: 14 rules for fast web pages (Skrentablog) PPTのスライド: http://www.web2expo.com/presentations/webex2007/souders_steve.ppt 実は、これらはYahoo!の"Chief Performance Yahoo!"(本当にそういう役職名)であるSteve Soudersによる以下のblog entriesをまとめたもの。 Performance Research, Part 1: What the 80/20 Rule Tells Us about Reducing HTTP Requests Performance Research, Part 2:
-
URI - 動的コンテンツのpermalink : 404 Blog Not Found
2007年05月02日21:45 カテゴリiTech URI - 動的コンテンツのpermalink 返事が来たので、本題。 はてなブックマーク - ブックマークたつを / 2007年05月02日 それぞれのURL(パラメタ付きURL)が意味を持っているサイトなのでまとめちゃうとダメなのです…。例えばWikipediaにボット来て重いからといってトップに飛ばしたら個別記事が検索されなくなりますよね。 by 元記事主 動的コンテンツのpermalinkはどうあるべきか。 以下は、全て同一の内容である。 http://ja.wikipedia.org/wiki/%E5%B0%8F%E9%A3%BC%E5%BC%BE http://ja.wikipedia.org/w/index.php?title=%E5%B0%8F%E9%A3%BC%E5%BC%BE http://ja.wikipedia.
-
-
-
【レビュー】JavaでWebページをレンダリング! - WebRendererを試す | エンタープライズ | マイコミジャーナル
WebRendererとは? JadeLiquid Softwareが販売しているWebRendererは、JavaでHTMLレンダリングを行うためのライブラリである。WebRendererは、ページのレンダリングのみならず、HTTPに則ったキャッシュ、「戻る」「進む」などのページナビゲーション、Webページの印刷などの機能も備えた、Webブラウザコンポーネントとも言えるものに仕上がっている。20日には、新しいエディションとして「Swingエディション」を発表している。 ところで、HTMLをJavaでレンダリングすることの利点は何であろうか。 まず思いつくのは、テキストデータやDOMとしてのHTMLではなく、レンダリングされた後のイメージをプログラムで取り扱うことができるという点である。これはつまり、最近はやりのWebページのサムネイル作成などが簡単に行えるということだ。 他にも、例えばJ
-
Diffまで取れる更新チェッカー·netstiff MOONGIFT
サイトの更新をチェックするツールは数多く存在する。Webアプリケーションであれば「はてなアンテナ」、ローカルアプリケーションであればWWWC等が有名だろう。 こうしたソフトウェアはHTMLの内容を解析したり、ヘッダの更新日を使ってサイトが更新されたかどうかを判断している。だが、更新されたことは分かっても「どこが」更新されたかは分からない。そこでこれだ。 今回紹介するオープンソース・ソフトウェアはnetstiff、差分まで取れる更新チェッカーだ。 netstiffはCUIで動作するアプリケーションで、「netstiff configure」で設定を行い、その後は「netstiff get」を使ってデータを取得していく。そして更新があった場合には、「netstiff diff」を行うと差分内容がDiffフォーマットで出力される仕組みだ。原理はそれ程難しくないだろうが、面白い。 どこが更新された
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました