スクリプティング

はじめに 以前Addressable Asset Systemについての基本操作の記事を書いたのですが、Asset Bundleの知識もマトモに得ずにけしからんと怒られてしまうかもしれないのでAsset Bundleの基礎を学んでいこうかなと思います。(Addressableは内部的にAssetBundleを利用している) www.hanachiru-blog.comまた公式ドキュメントはこちら。 docs.unity3d.com はじめに 概要 利用の流れ アセットバンドルにアセットを割り当てる アセットバンドルをビルドする Manifestファイル AssetBundle ファイル アセッ…

## あなたとともにイノベーションを創る テックストリームのリリースでは、新機能や新ツールをいち早く試すことができ、お客様のフィードバックによってUnityの開発方針が決定されます。年に2回公開されるテックストリームは、次のリリースまでサポートされ、ディスカバリーやプロトタイピングの段階にあるプロジェクトで新機能の採用に備えることができます。 ## ハイライト 最新の機能とワークフローの強化をご覧ください。 ### 生産性の向上 ワークフローを高速化するための改善により、Unity エディターで効率的に作成できます。チームの独立性をより重視することで、時間を節約し、イテレーションの速度を向上さ…

こんにちは。Cy-PSIRTの長友(@naga_hito)です。 このエントリでは、2021年度実施した報奨金制度を振りかえります。

UnityのAssetとして配信されていたBoltがUnity ビジュアルスクリプティングという名前になって本体に取り込まれました。これまでC#のコーディングが必要だった部分がビジュアルエディタを使ってノーコードで作れるようになっています。 そうした流れもあり、ノーコードでゲーム開発を行えるサービスやソフトウェアが増えています。この記事ではそうしたサービスをまとめて紹介します。

Unreal EngineのThird Person Templateを使ってブループリントの練習中…… 成果物 カスタムロボの空中ダッシュ的なやつのつもりです…… ダッシュ回数制限があって、着地したら回数が回復する。 ブループリントはこんな感じになりました。もともとのThird Person Templateが半分くらいありますが。 汚い……ブループリントのベストプラクティスがわからん わからないこと Unityでの開発中に、便利ライブラリにどれだけ頼っていたかを思い知りました。DOTweenだったりUniRxだったりUniTaskだったり。なくても実装自体はできますが、脳死でできるほどでは…

目的 Cookieの仕様を知る。 結果 Cookie サーバーがブラウザに送信するデータ ブラウザーに保存される その後のリクエストと共に同じサーバーへ送信される 一般的には２つのリクエストが同じブラウザから送信されたものであるかを知るために使用される 以下の３つの用途で使用される セッション管理 サーバーが覚えておくべきもの（ログイン、ショッピングカートなど） パーソナライズ ユーザー設定、テーマ、その他の設定 トラッキング ユーザーの行動の記録 クライアントへデータを保存する手段としてCookieが使われていたが、現在では、ストレージAPIを使用することが推奨されている。 Cookieは全…

1-3-1 不正アクセス 不正アクセスとは 不正アクセスの方法 ネットワークスキャン ポートスキャン バッファオーバーフロー パスワードの取得 ブルートフォース攻撃 辞書攻撃 パスワードリスト攻撃 侵入後の危機 ログの消去 バックドアの作成 1-3-2 盗聴 盗聴とは 盗聴の種類 スニファ 電波傍受 キーボードロギング DNSキャッシュポイズニング 通常手段 ディレクトリトラバーサル 1-3-3 なりすまし なりすましとは なりすましの種類 パスワードリスト攻撃 IPスプーフィング 踏み台 ARPスプーフィング セッションハイジャック リプレイ攻撃 MITB フィッシング 標的型攻撃 1-3-…

Hello there, ('ω')ノ パラメータ汚染を介してXSSを介してユーザ情報を盗むを。 脆弱性： オープンリダイレクト XSS 記事： https://levelup.gitconnected.com/stealing-user-information-via-xss-via-parameter-pollution-7d99b3379e7d 今回は、ソースコードレビューから始めて、一連のjavascriptファイルをレビューし。 最終的に、開発者がサーバではなく特定のアクションを実行した後に。 ユーザをリダイレクトすることをアプリケーションに許可したため。 Open Redirect…

Vue.jsの学習記録。 CodePen mount データバインディング コンポーネント ディレクティブ ディレクティブの例 使用例 v-bindディレクティブ 省略式 v-ifディレクティブ v-forディレクティブ v-onディレクティブ v-modelディレクティブ v-onceディレクティブ v-preディレクティブ v-htmlディレクティブ v-cloakディレクティブ v-textディレクティブ JavaScript式 算出プロパティ computed 算出プロパティとメソッドの違い getter/setterの例 キャッシュの例 監視プロパティ（ウォッチャ） 監視プロパティを…

macOS Montereyで「ショートカット」という機能が追加されました。これは作業を自動で行うための機能ですが、このショートカットを使って簡単なスリープタイマーを作ってミュージックアプリを終了させる方法を解説します。 ちなみに、ミュージックアプリを終了させれば、自動的にMacがスリープしてくれるようになります。他のアプリでも同様に使える方法です。 Macのショートカットでスリープタイマーを作る Macには前からAppleスクリプトという機能があって、スリープタイマーも作れたのですが、プログラミングが必要になるので少し難しい機能でした。macOS Montereyのショートカットを使えば、わ…

どうも！脆弱性診断士の西尾です！ 2020年に引き続き、2021年もWebスキミングの国内の被害状況について振り返っていきたいと思います。 本当は1月に書きたかったのですが、本業が忙しく気づけば4月になってしまいました… ちなみに前回の記事はこちら↓ techblog.securesky-tech.com はじめに 2021年にWebスキミング被害に遭った国内ECサイト 被害サイトの分析と考察 漏えい件数について 漏えい期間について 発覚から公表までの期間について 事後対応について CMSについて 調査のまとめ Webスキミングの対策 はじめに Webスキミングとは、ECサイト（ネットショップ…