| 関連するかも情報 |
|---|
"In Spring Framework versions 5.2.0 - 5.2.8, 5.1.0 - 5.1.17, 5.0.0 - 5.0.18, 4.3.0 - 4.3.28, and older unsupported versions, the protections against RFD attacks from CVE-2015-5211 may be bypassed depending on the browser used through the use of a jsessionid path parameter."
CVE-2020-5421: RFD Protection Bypass via jsessionid | Security | VMware Tanzu
[B!] 2020-09-18 10:11:28
|
"RFD(Reflected File Download)はBlack Hat Europe 2014で発表されたWebアプリケーションの脆弱性です"
Reflected File Downloadの問題
[B!] 2020-09-18 10:13:47
|
"2014年にBlack Hat Europeというセキュリティカンファレンスで公開された「RFD (Reflected File Download)」という脆弱性です。この脆弱性は、HTTPリクエストに含まれるデータを、サーバがJSONに直接エコーバックする際に生じます"
Isomorphic JSで作られたWebサイトの脆弱性検査 | リクルートテクノロジーズ メンバーズブログ
[B!] 2020-09-18 10:15:31
|
"クライアントに実行可能ファイルを挿入、作成、およびダウンロード ("Reflected File Download") に使用される API を実行され、その後、実行可能なファイルをユーザによって実行されることで、ローカルコードを実行される"
JVNDB-2016-006427 - JVN iPedia - 脆弱性対策情報データベース
[B!] 2020-09-18 10:16:06
|
2020年1月の記事。"「Content-Disposition」ヘッダを設定している特定条件下において、反射型ファイルダウンロード(RFD)攻撃が可能となる脆弱性「CVE-2020-5398」"
【セキュリティ ニュース】アプリ開発基盤「Spring」に複数脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
[B!] 2020-09-18 10:18:05
|
"SpringFEST2017の講演資料です。脆弱性対応のノウハウとしてお役立てください"
脆弱性の探し方 ~発見と対応のノウハウ in NTTDATA~
[B!] 2020-09-18 10:19:15
|
「WHO(世界保健機関)でもマスクの解説動画はあるものの、フェースシールドなどの解説動画は一切ないという。同課は「解説を作れるほどの知見があまりなく、位置付けが難しい」と実情を明かした」
「フェースシールドでは不十分」 神戸市がコロナ対策で公式見解 ECサイト対応に課題 (1/2) - ITmedia NEWS
[B!] 2020-09-18 10:22:45
|
「1審の大阪地方裁判所はタトゥーを入れる行為が医療行為に当たると判断して罰金の有罪判決とした一方、2審の大阪高等裁判所は医療行為ではないとして1審を取り消し、逆転で無罪を言い渡しました」
医師法違反の罪問われたタトゥー彫り師 無罪確定へ | 医療 | NHKニュース
[B!] 2020-09-18 10:26:29
|
「提供する言語処理機能が増え、提供形態が多様化」「JSON-RPC 2.0による言語処理のインターフェースの共通化」
言語処理API共通化の取り組み〜インターフェース共通化 - Yahoo! JAPAN Tech Blog
[B!] 2020-09-18 12:18:09
|
「Goを選択したメンバーが諸事情により離脱」「ORMの充実具合がPythonのDjangoと比べたとき、Goだと十分ではなかった」「「プロトタイプ的に作ってきたとはいえ、一部の機能も出来上がっているので」(中略)コンコルド効果」
Goで開発していたが、途中でPythonに切り替えた件を振り返る。 - Qiita
[B!] 2020-09-18 12:23:41
|
「会食で感染した人が67人と前の週の41人から増加していることについて、23区内での営業時間短縮の要請が終了したことに伴って友人や同僚などとの会食の機会が増えるとして」
東京都の感染状況「急速な増加が強く危惧される」専門家分析 | 新型コロナウイルス | NHKニュース
[B!] 2020-09-18 12:27:32
|
「交番は、事件の対応や地域の巡回などで時間帯によって警察官がいないケースがあり」「警察庁によりますと、交番には原則として2人以上で勤務することになっています」
駆け込んだ交番でわいせつ被害に 警察官は不在 東京 葛飾区 | NHKニュース
[B!] 2020-09-18 12:30:04
|
「AWS利用費にご注意ください。RDS、ECS(もしくはEKS)、ALBなど複数のリソースが立ち上がります。結構課金されてしまうので、このワークショップをやる際は一気にやってすぐリソース削除するのが良いかと思います」
3〜4時間でAWSの監視系のサービス一気に学べたらコスパ良いと思いませんか | Developers.IO
[B!] 2020-09-18 12:30:58
|
「One Observability デモ ワークショップへようこそ。このワークショップは、AWS が提供するさまざまなツールセットで、アプリケーションの監視と監視をセットアップするための実践的な体験を提供することを目的として」
ようこそ! 👋 :: Observability Workshop
[B!] 2020-09-18 12:31:20
|
"GitHub CLI brings GitHub to your terminal. It reduces context switching, helps you focus, and enables you to more easily script and create your own workflows. Earlier this year, we announced the beta of GitHub CLI."
GitHub CLI 1.0 is now available - The GitHub Blog
[B!] 2020-09-18 12:32:14
|
「ayPayは9月16日より、店のQRコードをスキャンして支払い金額を入力し、店の人に入力金額を確認してもらう際、スマートフォン上の画面が自動的に180度回転する機能の提供を開始した」
PayPay、支払い時の画面を逆さに。相手に見やすく - Impress Watch
[B!] 2020-09-18 12:33:31
|
"Swift 5.3 continues to focus on language refinements, the developer experience, and expanding the Swift ecosystem to enable more opportunities to write Swift."
Swift.org - Swift 5.3 released!
[B!] 2020-09-18 12:34:27
|
"illumos(イルモス)はフリーに入手可能なオープンソースのUnix系オペレーティングシステムである。Solarisとその終了した分家であるOpenSolarisを経てUNIX System V R4とBerkeley Software Distributionに由来する"
illumos - Wikipedia
[B!] 2020-09-18 12:35:32
|
RFD "this attack allows running shell commands on the victim's computer", "Attackers can build malicious URLs which once accessed, download files, and store them with any desired extension, giving a new malicious meaning to reflected input, even if it is properly encoded."
Reflected File Download - A New Web Attack Vector
[B!] 2020-09-18 13:18:19
|
