Go deeper into fascinating topics with original video series from TED
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやRuby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security
1. さくらのSecurity Casual Talks すみだセキュリティ勉強会その2 2013/12/07 @ozuma5119 2013-11-18 20:12:18 tempt [root/12345] failed 2013-11-18 20:12:21 tempt [root/1qazxsw23edc] failed 2013-11-18 20:12:25 tempt [root/Passw0rd] failed 2013-11-18 20:12:28 tempt [root/password0] failed 2013-11-18 20:12:32 tempt [root/password1] failed 176.223.62.254 - - [23/No
完全な総当たり攻撃よりも計算量の多い攻撃が発表されているが、2013年時点では計算量が少ない攻撃は見つかっていない:[3] AES-128については、完全2部グラフ(英語版)では、それぞれ2189.7と2254.4の計算複雑度が適用される。関連鍵攻撃では、AES-192とAES-256をそれぞれ2176と299.5の複雑さで破ることができる。 Advanced Encryption Standard (AES) は、アメリカが2001年に標準暗号として定めた共通鍵暗号アルゴリズムである。アメリカ国立標準技術研究所(NIST)が公募し、Rijndael(ラインダール)がAESとして採用された[4]。 AES以前の標準暗号であったDESは、次の2点が問題
監視カメラ大国イギリスには300万台を超える監視カメラがあり、ロンドン市民は一日あたり300回以上撮影されるといいます。そのロンドンでは、人を撮影する監視カメラだけでなくスマートフォンデータを記録、収集するリサイクルボックスまで登場。あまりの評判の悪さにようやくデータの収集が中止されることになりました。ゴミだけでなくデータまで回収する悪名高き箱とはいったいどんなものなのでしょうか。 City of London halts recycling bins tracking phones of passers-by – Quartz http://qz.com/114174/city-of-london-halts-recycling-bins-tracking-phones-of-passers-by/ This recycling bin is following you – Quartz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
