情報更新

last update 09/24 14:38

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
5,994日(2007/04/28より)
ツイート数
55,050(9.1件/日)

ツイートの並び順 :

表示するツイート :

2023年09月23日(土)8 tweetssource

18時間前

@ockeghem

徳丸 浩@ockeghem

諸外国の状況を知っているわけではないので公的な指標を参照しますが、ITUが公表しているGCIでは日本は12位なので、そこまでひどいわけではないように思います。ただし指標によりかなり差があります。
www.itu.int/en/ITU-D/Cyber

marshmallow-qa.com/messages/9cc49
#マシュマロを投げ合おう

posted at 22:49:03

2023年09月22日(金)7 tweetssource

9月22日

@ockeghem

徳丸 浩@ockeghem

『営業DXサービス「Sansan」をご利用中のお客様のログイン情報を第三者が不正に入手しログインする事象が報告されております。なお、当社および当社サービスよりログイン情報は流出しておりません。』 / “ログイン情報の管理に関する注意喚起 | Sansan株式会社” htn.to/3o2EHjXBt2

posted at 16:56:12

9月22日

@ockeghem

徳丸 浩@ockeghem

一方で、高機能で有名なWebShellもありますが、こちらだとウイルス対策ソフトで検知は可能かと思います。

posted at 16:45:01

9月22日

@ockeghem

徳丸 浩@ockeghem

Qiitaのユーザーランキング(週間)で2位になっていました。1位になるように頑張る…ことはしませんw

posted at 16:38:33

9月22日

@ockeghem

徳丸 浩@ockeghem

「2015年当時もウイルス対策ソフトを導入しており稼働していた。なぜWeb Shellを発見できなかったか、原因は不明だ」<WebShellなんて簡単に作れるのでウイルス対策ソフトでは検知できない場合が多いですよ / “バックドアの存在に7年間気づかず、政策研究大学院大学…” htn.to/3hdZK9rkqH

posted at 10:48:00

2023年09月21日(木)9 tweetssource

9月21日

@ockeghem

徳丸 浩@ockeghem

@programdoria なんか、ChatGPTが苦手な分野がありますよね。以前、「隠喩の例をあげてください」と質問したら、直喩ばっかりだったことがありました。

posted at 17:03:00

9月21日

@ockeghem

徳丸 浩@ockeghem

bindの脆弱性情報がメーリングリストに流れてきたが、今でも「重複をお許しください」を期待してしまうな(なかった)

posted at 13:59:37

9月21日

@ockeghem

徳丸 浩@ockeghem

ChatGPT(GPT-4)に東芝(とうしば)は重箱読みですかと質問したら、東芝はどちらも音読みなので重箱読みではないと言われた。指摘したら訂正した。その他に重箱読みとして、問題(もんだい)、交番(こうばん)、大人(おとな)、若者(わかもの)を指摘したがどれも間違っている

posted at 12:05:28

9月21日

@ockeghem

徳丸 浩@ockeghem

東芝のTOBのニュースを見て、そういえば東芝(とうしば)は重箱読みだなーと思い、さらに、東芝があるなら西芝もあるのかと思ったら東芝の関連会社に西芝があり、こちらは「にししば」なので訓読みだった

posted at 11:00:52

2023年09月20日(水)4 tweetssource

9月20日

@ockeghem

徳丸 浩@ockeghem

SQLインジェクションによる認証回避練習問題の続編です。今回はペッパーが使われているパターンです / “パスワードがペッパー付きハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita” htn.to/2xG16MsDMh

posted at 10:05:38

2023年09月19日(火)4 tweetssource

9月19日

@ockeghem

徳丸 浩@ockeghem

多くの方に読んでいただき、また既に解答を記事にしてくださっている方もおられます。ありがとうございます。これから解く方のために、解答やヒントはXやブコメ等には書かないでくださいね。
先程、「発展問題」を追記しましたので、よろしければ挑戦してください。 twitter.com/ockeghem/statu

Retweeted by 徳丸 浩

retweeted at 10:38:38

2023年09月18日(月)1 tweetsource

9月18日

@ockeghem

徳丸 浩@ockeghem

多くの方に読んでいただき、また既に解答を記事にしてくださっている方もおられます。ありがとうございます。これから解く方のために、解答やヒントはXやブコメ等には書かないでくださいね。
先程、「発展問題」を追記しましたので、よろしければ挑戦してください。 twitter.com/ockeghem/statu

posted at 09:46:09

2023年09月17日(日)7 tweetssource

9月17日

@ockeghem

徳丸 浩@ockeghem

Xで流れてきたCSRFの長い記事(Zenn)を読んでみて、詳しいけどちょっと微妙だなーと思って最後まで読んだら僕自身がコメントをつけていたw

posted at 12:17:12

9月17日

@ockeghem

徳丸 浩@ockeghem

難易度を書いていませんが、初級~中級の間くらい(やや難しめの初級、易しめの中級)くらいです。

posted at 10:40:14

9月17日

@ockeghem

徳丸 浩@ockeghem

SQLインジェクションによる認証回避は今更という感じですが、パスワードをハッシュ値で保存している場合の練習問題を作りました。Docker環境で試すことができます。 / “パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題” htn.to/3xZ64VGE7P

posted at 10:32:57

2023年09月16日(土)9 tweetssource

9月16日

@ockeghem

徳丸 浩@ockeghem

Mondで匿名メッセージ・質問を募集しています。何でも送ってね! #Mondで問答

こんな質問に回答しています
・バッチに特権では何けどそこそこ強めのIDとパ…
・いまだにJIS配列のキーボードに「ひらがな」…
・こんにちは。HTTPSにて接続可能なサービス…
mond.how/ja/ockeghem

posted at 19:00:23

2023年09月15日(金)3 tweetssource

9月15日

@ockeghem

徳丸 浩@ockeghem

ウェブアプリの診断では弊社もCVSSによる評価はしていませんが、お客様から依頼されるケースはあり、その場合は算出していますね #vulsjp

posted at 20:15:09

このページの先頭へ

×