夏っぽい陽気なので、ゼリー系が恋しくなりますね。 アセロラとアロエのジュレ（左）は、アセロラの酸味とアロエの食感が涼しくてたまりません。キャラメルのなんとか（忘れた…）（右）は、キャラメルの苦みがきいてて大人な感じで、私的には今回4種類の中で…

Top 10 2007 - OWASPより（bunさんとこ経由） 1.Cross Site Scripting (XSS) クロスサイトスクリプティング 2.Injection Flaws 主にSQLインジェクション 3.Malicious File Execution Remote File Inclusion (RFI) 4.Insecure Direct Object Reference ファイ…

Top 15 free SQL Injection Scanners - Security-Hacks.com あとで試す。トップ15だけど順位がよくわからない。上から1位？ SQLIer Sqlbftools SQL Injection Brute-forcer (.tar.gz) SQLBrute (.py) BobCat sqlmap: a blind SQL injection tool Absinthe ::…

昨日書いた「うさぎ文学日記 - 御社のWebサイトにXSS (クロスサイトスクリプティング)の脆弱性があると何が問題なのか」が、「なんで急に」XSSネタなのかということが、まっちゃさんも、HiromitsuTakagiさんも気になるらしい。私が甘い物の話抜きでセキュリ…

技術に明るくない人でも、SQLインジェクションは、データベースをこねこねされるということで、すぐに「これはイケナイ！」と反応する人が多いように思います。しかし、XSSはどうも軽く見られている気がしています。XSS (クロスサイトスクリプティング)って…

季節限定のおたべ、夏おたべです。京都駅から新幹線で帰るときに、うっかり駅のホームで買ってしまいました。皮の部分がわらび餅っぽくておいしい。ですが、普通のおたべ好きには物足りないかも。 そういえば、昔のおたべってもっとニッキの味が濃かった気が…

とんねるずのみなさんのおかげでしたの食わず嫌い王の芸能人御用達お土産ランキング（2007/03/29放送）で第16位で大杉漣さんが持ってきたお土産です。放送を見て注文したところ、約1ヶ月半待ちで届きました。ドイツ東部ドレスデンの地方菓子で、アイアは「卵…

うさぎ文学日記 - FizzBuzzの続き。 あれから考えたけど、これが限界の64bytesでした。前回のは80bytesだったので、16bytes短縮。 perl -le'print(($_%3?"":"Fizz").($_%5?"":"Buzz")||$_)for 1..100'あとで、"Fizz"、"Buzz"の"が取れるのを知ったけど、それ…

マルチメディア情報ハイディング研究会(MIH)は，テキスト・音・画像・動画等，マルチメディア情報に対する電子透かし技術やステガノグラフィ，及びそれらに関する情報理論・セキュリティ技術・応用システム等に対して，幅広く意見交換ができる場を提供するこ…

なんか流行ってるらしい。 1から100までの数をプリントするプログラムを書け。ただし3の倍数のときは数の代わりに｢Fizz｣と、5の倍数のときは｢Buzz｣とプリントし、3と5両方の倍数の場合には｢FizzBuzz｣とプリントすること。 元ネタは、どうしてプログラマに・…

母の日は家族でスコーン作ってお出迎え。ドライフルーツとナッツがたっぷりです。

タイフェスティバルThai Festival ここんとこ６年ぐらい毎年行っている恒例行事と化しています。ほとんどご飯と食材目当て。また来年もGW明けの週ぐらいにやるに違いない。 何はともあれカオマンガイ！茹でた鶏と、スープで炊いたご飯、そしてソースの旨みが…

私がセキュリティを知らない人たちを何とかしたいと思ったとき、以下のことに気を付けて教えるようにしています。 セキュリティの技術ではなく、セキュリティの力（リテラシ）を身に付けてもらう セキュリティがなぜ破られるのかを教え、自分も対策側にいる…

Penetration Testing and Network Defense (Networking Technology)作者: Andrew Whitaker,Daniel P. Newman出版社/メーカー: Cisco Press発売日: 2005/10/31メディア: ペーパーバックこの商品を含むブログ (1件) を見る主にネットワーク系のペネトレーショ…

この数日の暑さのせいか、一気に育ってルッコラがとう立ちしてしまいました。でも、この花も食えるらしい。他にも小松菜もとう立ちしている。

アメーバ経営―ひとりひとりの社員が主役作者: 稲盛和夫出版社/メーカー: 日本経済新聞社発売日: 2006/09/01メディア: 単行本購入: 6人 クリック: 159回この商品を含むブログ (83件) を見る京セラの稲盛和夫氏が説く、「アメーバ経営」という経営管理手法の指…

次はActiveXのようです。シリーズ化してますね。一発目は、PowerPointViewer.ocx 3.1 multiple methods DoS MoAxB - Month of ActiveX Bug