2007-06-01から1ヶ月間の記事一覧
外側がサクっとしているマカロンがおいしいダロワイヨは、銀座店だけのフレーバーが5種類ぐらいあります。なので、スタンダードの6種類と合わせて、11種類全部買い。 DALLOYAU JAPON
新丸の内ビルに成城石井が入っていて便利。新丸は丸ノ内線東京駅の出口の目の前なので、出張の帰りなんかにもよく利用しています。 そんな中でも成城石井のプレミアムチーズケーキはうまい。600円ぐらいなんだけど、パフォーマンスがいいっ!見た目はすごく…
夏はジュレとか冷たい系をつい選んでしまいます。見た目もキレイで涼しげですよね。 名前を書いてないのは、少し前のことなので何がなんだか忘れてしまったから。 アンテノール
王道のモンブランじゃないでしょうか。丁寧に作られている感じがする。モンブラン好きならいっぺん食べておいた方がいいスタンダードなうまさです。 塩キャラメルのモンブラン。塩キャラメルってだけで飛びついてしまったけど、普通のモンブランの方がおいし…
マインドマップをメモやアイデア出しに愛用していますが、ソフトウェアで使っているのは無償のFreemind(0.9.0 beta 9)です。機能的にはだいたい満足しているのですが、見栄えがしょぼい。人に見せるときにちょっとイマイチ。 なので、安くて気に入るツールを…
葉っぱ日記 - yohgaki's blog - 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 はせがわさん経由。画像をアップロードする機能を持ったWebアプリケーションなどで、画像ファイルへの悪意を持ったスクリプトなどの埋め込みの対処方法についてです。 完…
まっちゃだいふくの日記★とれんどふりーく★ - ITmedia エンタープライズ:攻撃コード隠した画像ファイル、大手ホスティングサイトで発見より PHPでコーディングされた画像ファイルらしいですが、拡張子がgifで中身はPHPで動作するって事か? ↑こういうことじ…
ハッカージャパンの特集2「UbuntuをUSBメモリにインストールしよう」をようやく試した。(参考:うさぎ文学日記 - ハッカージャパン 2007年07月号) ちなみに使用したPCは「VAIO typeT VGN-TX91PS」で、USBメモリは先日このために買った「グリーンハウス Rea…
上記のPerl Scripting for Windows Securityも、先日XSS祭りしたネタ元のXSS Attacks: Cross Site Scripting Exploits and Defenseも、SYNGRESSという出版社の本です。 Syngress Publishing 何がいいって、ここの本は買ったらPDFデータもダウンロードできる…
Perl Scripting for Windows Security作者: Harlan Carvey出版社/メーカー: Syngress発売日: 2007/12/12メディア: ペーパーバックこの商品を含むブログ (2件) を見るPerl+Securityで本ときたら、脊髄反射ですよ。SYNGRESSの本は便利だからいいね。
Webアプリケーションを作る前に知るべき10の脆弱性 − @IT Webアプリケーションの脆弱性って覚えること多いし、よくわからないし、知らなくてもプログラムは動くんだから、実装で忙しいので勉強するのは後回しに…。って人でも読んでいただけるように、OWASP …
PHPIDS » Web Application Security 2.0 » Index PHPIDSというフレームワークがリリースされたようです([Full-disclosure] PHPIDS released)。既存のPHPプログラムにセキュリティレイヤーを追加できるものだとかなんとか。XSS、SQLインジェクション、Remot…
アンリ・ルルーのキャラメルをあげた人から、お土産にいただいたフランス菓子「16区」のダックワーズ。 ダックワーズは、きっとどこかで食べたことある人も多いはず。フランスかどこかのお菓子だろうと思っていたら、パリ16区の菓子店「ARTHUR」の日本人シェ…
Hacker Japan (ハッカー ジャパン) 2007年 07月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2007/06/08メディア: 雑誌この商品を含むブログ (4件) を見る今回の特集記事は「ゼロからはじめるネット探偵養成講座」で、付録DVDに用意されたログをもそもそして…
写真は古いものです(今のとパッケージとか違います)。当日撮り忘れてた。第1回XSS祭りにアンリ・シャルパンティエのマカロンをお土産に持って行ったら、大好評で後日「あれ、どこの?」と言われたぐらいでした。 おいしくて見た目もキレイだし、ケーキみた…
ITmedia エンタープライズ:新種のWeb攻撃「イベイシブ攻撃」とは何か Finjanは、イベイシブ(evasive)攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極…
何度折っても、三つ折りってバランスが難しい。とお嘆きの諸兄には、書類送付状に三つ折りガイドラインを付けることをオススメ!3つ折りするところに線を引いておきます。以上 普通、会社からの郵送物には書類送付状を付けるし、一見しても「ガイドラインだ…
しょっちゅうキルフェボンを食べてるような気がしないでもない。季節の新作狙いで行くわけだが、夕方とかにいくと売り切れてて残念な結果に終わることも。で、今回は特選 佐藤錦のタルトを買いに行ったけど売り切れてた。なので、割と定番のセレクトで。 赤…
セキュリティ落語| 情報セキュリティブログ | 日立システムアンドサービス JNSAのインターネット安全教室を落語風にした感じ。第一話は「なりすまし夫婦」です。 ネタを仕込んで落語化するのは簡単ではないだろうけど、こっちの方が撮影は簡単に済みそうだな…
勢い余って企画した第1回XSS祭りを昨日都内某所にて開催しました。 全国から集まっていただいた11名のXSSタンは怪気炎をあげていました。私自身非常に勉強になりました。プレゼンを何本かやったり、XSSネタで盛り上がったり、DefconのCTF予選参加中のチーム…
暑いとケーキよりゼリーっぽいモノに目が行きます。ということで、けしこ堂ってとこの杏仁豆腐とぷりんがうまそうだったので買ってきました。杏仁豆腐はちゃんと杏仁でしたよ。 (左)東京杏仁 ピーチアセロラ、(右)東京杏仁 抹茶カスタード (左)東京杏…
メインで使っていたP901isが、フル充電して通話したら3分で電池切れという状態だったので新しく出たN904iを買いました。 そして、携帯の台数を減らすべく、2in1サービスでニコイチにしてきました。2in1は、1台の電話機に2つの番号を持つことができるサービス…