スクリプティング
scripting
このタグの解説について
この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。関連ブログ
iPhoneのデフォルトカメラを変更!?解像度を変えたり無音化したりできるよ!
はじめに みなさんこんにちは! Apple製品など各種ガジェット好きのななしです。 iPhone12シリーズが発売されて約1ヶ月が経過しましたが活用されていますでしょうか。 私は現在iPhone12 miniを使用しているのですが、性能、携帯性ともに最高で、とても気に入っています! ただ、先日記事にしましたが、iPhoneカメラアプリを起動したままにすると、バッテリーがすごい速度で減っていくという不具合があります。 www.noname774.xyz そんなカメラアプリですが、デフォルトのものではなく、他のアプリに変えたいと思ったことはないでしょうか。 バッテリー激減問題もそうですが、撮影音の…
ネットで話題
もっと見る
www.m3tech.blog
gihyo.jp
design.kayac.com
www.atmarkit.co.jp
xtech.nikkei.com
www.atmarkit.co.jp
xtech.nikkei.com
blog.tokumaru.org
ockeghem.hatenablog.jp関連ブログ
プログラミングの用語一覧!僕が今まで出会ったプログラミング用語を集めてみた!!No.3
こんにちは、すぐるです! sugulogをお読みいただきありがとうございます!! このブログは、「 過去の無知な自分に向けてわかりやすく説明するなら?? 」を基準に書いています。 少しでもお役に立てれば幸いです。 今回は、僕が今までに出会ったプログラミングに関する用語を集めてみたということで プログラミングに関する用語集No.3 を記述していきます。 特に、ブログ内で出てくるけど説明していない用語を中心に記述していきます!! その為このブログを読むことで、よりブログ内容の理解度が上がるのと、何か困ったときのカンニングペーパーとして参考になること間違いなしです! また、新しい用語に出会うたびに追…
背面タッチでブラウザ起動する方法!!
どうもピートロです。 ios14がリリースされてから背面タッチ機能が追加されました。 その機能を使ってブラウザを起動する方法を教えちゃいたいと思います!! 背面タッチの設定 この設定はこちらの記事に書いてあります ご覧ください iPhone 背面タッチの設定 ショートカットの設定 ショートカット作成 まずはショートカット開きます。 すべてのショートカットを選択。 +マークを選択して新規を選択します。 アクションを追加を選択します。 スクリプティを選択します。 スクリプティングを選択したら一番上のAPPを開くを選択してください。 スクリプティングが追加されるので薄文字の選択をタップします。 タッ…
オープンソースの WAF(ModSecurity)について
WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 脆弱性を悪用した攻撃を検出する 複数のウェブアプリケーションへの攻撃をまとめて防御する また WAF は、検出パターンに基づき通信の中身を機械的に検査するため、実際に人の目で見る場合と異なる判定が生じる場合があります。この判定結果により、ウェブアプリケーションの脆弱性を悪用した攻撃などの悪意ある通信を遮断できない場合や、利用者がウェブサ…
興味を持った記事(2020年11月20日)
セキュリティ Drupal Releases Security Updates | CISA Cisco Releases Security Updates for Multiple Products | CISA VMware Releases Security Updates for VMware SD-WAN Orchestrator | CISA スクリーンショット機能が正式版に ~「Microsoft Edge 87」がリリース - 窓の杜 不正アクセスによるPeatixの情報流出についてまとめてみた - piyolog 三菱電機にサイバー攻撃、取引先情報流出か 昨年に続き:朝日新聞…
テックパートナーズカレッジで実際にフリーの技術者になれる?学べることを調べました
テックパートナーズカレッジはWEBシステム開発にて実績のある会社が手がける 本当に現場で通用する実務スキルをつけるためのオンラインプログラミングスクール。 プログラミング技術のみならず実際にフリーで仕事をやっていくために必要な仕事の進め方やクライアントとのやり取りの仕方などを学びます。 実際の現場では必須となるセキュリティについて(SQLインジェクション、クロスサイトスクリプティングなど)のノウハウもきっちり学べるのでしっかり自立できる実力が付きます。 *多くのプログラミングスクールではこの辺についてしっかり学べるところは少ないのが現状なんですよね、、中途半端な能力の身につけ方に終わってしまう…
アプリアイコンを変更しました。
こんにちわ、ミニマリストらくだです。 最近気になり始めた視覚からのストレス。 部屋が整っているだけでなく、色数も減らし、ストレスになるものを減らしていきたいと考えています。 アプリアイコン アイコンの変更の仕方 注意点 通知機能 アプリの起動 新旧のアイコンができる 変更してみて アプリアイコン いつも使用しているiPhoneのアプリアイコンの色の多さが気になり変更することにしました。 アイコン画像を作るアプリやセット販売もたくさん出ていますが、 クラウドアイコンを使用しシンプルで色の落ち着いたアイコンに変更しました。 アイコンの変更の仕方 1、ショートカットアプリを起動させ、右上の「+」をタ…
Webアプリの脆弱性の概要 ~「安全なウェブサイトの作り方」を読んで~
概要 「安全なウェブサイトの作り方」をよみ、Webアプリの脆弱性について調べたことをまとめました。 SQLインジェクション 概要 ウェブアプリケーションの多くはデータベースと連携しており、ユーザの入力情報からSQL文作成します。SQL文の組み立てに問題がある場合、SQLインジェクションの攻撃を受ける可能性があります。 SQLインジェクションのイメージ SQLインジェクションには、本来非公開であるデータベースの内容を表示させる以外に、SQLサーバにあるコマンドを使ったものがあります。 convertやcast等で型変換のエラーを意図的に発生させ、そのエラーの内容からデータベースを攻撃するための情…
2020-11-18のセキュリティニュース
×395 [タイトルが取得できませんでした] ×180 Chrome Releases: Stable Channel Update for Desktop ×124 Chrome Releases: Chrome for Android Update ×115 Firefox 83.0, See All New Features, Updates and Fixes ×75 霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相(ITmedia NEWS)のコメント一覧 - Yahoo!ニュース ×49 個人情報677万件流出 イベント運営ピーティックス:朝日新聞デジタル ×21 [タ…
リタイア家庭のコンピュータ事情(脱パソコンを果たしました)
2018年に購入して妻と共用で使っていた13インチのMacBook Proを売却したことにより、30年ぶりにPC系端末が家に無い環境になりました。 ハードウェア(HW)キーボード付きiPadというPCに限りなく近いタブレットがあるため少し盛った表現ですが、ソフトウェアのインストール等自由になんでもできる便利マシンと潔く決別する気になった理由とその感想を書いてみたいと思います。 Mac売却に至った理由 以下の理由があります。 我が家の利用環境ではMacは取り回しに難あり 数年前の引っ越しで部屋が手狭になったことをきっかけに机と椅子を処分しました。机がなくなってからは、じっくりと作業するときはロー…
ScutumAPIリリース記念!防御ログをAWSで自動取得してみた。
はじめに こんにちは、研究開発の宇田川です。 2020年11月2日にScutumのログを取得できるAPIがリリースされました! www.scutum.jp ScutumのログをSIEMへの取り込みや分析で使用したいと考えていた方々には待望のリリースなのではないでしょうか。 私自身も楽しみにしていた機能追加であり、リリース前にScutumAPIを試用する機会をいただきました。 今回のブログではその時に試したAWSサービスを利用した自動取得する方法を共有させていただきます。 目次 はじめに 目次 Scutum APIについて ScutumAPIの事前準備 ScutumAPIで取得できるログ AWS…
【情報処理試験テキスト】セキュリティ実装技術
技事録係 試験録 IPA テキスト 分野 大分類 中分類 テクノロジ系 技術要素 セキュリティ 『セキュリティ実装技術』では,次の修得を目指します。 システムの開発,運用におけるセキュリティ対策やセキュアOSの仕組み,実装技術,効果 ネットワーク,データベースに実装するセキュリティ対策の仕組み,実装技術,効果 アプリケーションセキュリティの対策の仕組み,実装技術,効果 目次 試験情報 出題傾向 対策 シラバス テキスト セキュアプロトコル 認証プロトコル OSのセキュリティ ネットワークセキュリティ データベースセキュリティ アプリケーションセキュリティ 過去問題 情報セキュリティマネジメント…
【情報処理試験テキスト】情報セキュリティ
技事録係 試験録 IPA テキスト 分野 大分類 中分類 テクノロジ系 技術要素 セキュリティ 『情報セキュリティ』では,次の修得を目指します。 情報セキュリティの目的,考え方,重要性 情報資産に対する脅威,脆弱性と主な攻撃手法の種類 情報セキュリティに関する技術の種類,仕組み,特徴,その技術を使用することで, どのような脅威を防止できるか 目次 試験情報 出題傾向 対策 シラバス テキスト 情報セキュリティの概念 情報資産 脅威と脆弱性 攻撃手法 過去問題 情報セキュリティマネジメント 基本情報技術者 応用情報技術者 ITストラテジスト システムアーキテクト プロジェクトマネージャ ネットワ…
bWAPPでA5-Cross-Site Tracing (XST)をやってみた
Hello there, ('ω')ノ TRACEメソッド機能の診断は、いくらか方法があって。 例えば、下記のコマンドでサポートされているHTTPメソッドが表示されて。 nmap 10.4.128.32 --script http-methods --script-args http-method.test.all='10.4.128.32' 下記のコマンドでも同様に確認できて。 nikto -h 10.4.128.32 同じく下記のコマンドでも。 各コマンドのオプションは、いろいろとありますが。 curl -v -X OPTIONS 10.4.128.32 おなじみのExploitを下記の手…
バグハンティングコンテスト参加者のためのtips
russianblue25.hatenablog.com 2年前に書いた記事はこちら。 さて、今年もセキュリティバグハンティングコンテストが終わりました。 第5回とは時が経つのも早いですね。 回を重ねるにつれてリピーターさんが増えてきて嬉しい反面、初参加者がどうしていいのかわからないのではないかとちょっと心配になったりします。 セキュリティ バグハンティングコンテスト2019 約半年前に上記の記事を書いたわけですが、最近見直してみるとあまりにも適当すぎて全く参考にできないと思ったので改めて色々書きたいと思います。*1 参考になる本 この2冊のうちどちらかを読んでおけばいいと思います。 www.…
