2017年05月26日

渋谷の本屋へ行く

ジュンク堂へ

広い、沢山ある

しかし
代々木の紀伊国屋は縮小…(×_×;
posted by zengaichi at 19:36| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2017年05月11日

VBAに思うこと

定数名に日本語を使うとメンテが楽?
posted by zengaichi at 20:08| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2017年05月10日

ダメな統計学

ダメな統計学
悲惨なほど完全なる手引書

著者:アレックス・ラインハート

ISBN978-326-50433-6
posted by zengaichi at 19:49| Comment(0) | TrackBack(0) | Books | 更新情報をチェックする

2017年05月09日

BeautifulSoupとrequestsで遊んでみた


便利いいね!


from bs4 import BeautifulSoup
import requests

URL = 'https://host'

r = requests.get(URL)
soup = BeautifulSoup(r.content, 'html.parser')

for form_tag in soup.findAll("form"):
print(form_tag.attrs.get("action"))
for input_tag in form_tag.findAll("input"):
print(input_tag.attrs.get("name"), input_tag.attrs.get("value"), input_tag.attrs.get("type"))
print('---')

for a_tag in soup.findAll("a"):
print(a_tag.get_text())
print(a_tag.attrs.get("href"))
print('---')

posted by zengaichi at 21:43| Comment(0) | TrackBack(0) | Unix-Tools | 更新情報をチェックする

2017年05月06日

φ(。。代わりのサイト


JSONのレスポンスを返す代わりのサイト

https://httpbin.org/
posted by zengaichi at 14:03| Comment(0) | TrackBack(0) | Tools | 更新情報をチェックする

2017年05月05日

( ̄◇ ̄;ありゃテストサイトが…

IEでアクセスすると

このページは表示できません

[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://date.jsontest.com に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない RC4 などの暗号スイート ((詳細情報のリンク)) がサイトで使われている可能性があります。サイトの管理者に問い合わせてください。


他のブラウザで試しましたが同じです。
posted by zengaichi at 20:30| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2017年05月01日

踏んだり蹴ったりの日(×_×;

色々な目にあった日ですが
最後に家に帰ると靴が捨てられてしまっていました。

靴が破れていたからって…
posted by zengaichi at 20:23| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2017年04月28日

ぷれみあむふらいでー

「ぷれみあむふらいでー」したけれど

本屋さん寄って終わり( ̄. ̄
posted by zengaichi at 19:44| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2017年04月23日

難読化に適合するコード?

Proguardの説明を読んでいると
難読化で実行できないコードができるので
難読化しないように設定するようにと…

それは難読化できるよなコードを書かないとセキュリティが下がると言うことかしら♪
posted by zengaichi at 20:37| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

会話もメールも英語は3語で伝わります。

ISBN 978-4-478-06940-0
著者:中山裕木子
出版社:ダイヤモンド社


× My job is an English teacher.
○ I teach English.
知的でわかりやすい
「やさしい英語」をマスター!
posted by zengaichi at 20:31| Comment(0) | TrackBack(0) | Books | 更新情報をチェックする

2017年04月15日

このサンプルコードはいつ検証されていたのだろうか?

一般社団法人日本スマートフォンセキュリティ境界から発行された
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2017年2月1日版】のPDFファイル
サンプルコード
HTTPS ImageSearch

FirefoxでアドレスバーにサンプルコードにあるURL(366ページ)を入力する

http://ajax.googleapis.com/ajax/services/search/images?v=1.0&q=Android

次のレスポンスが返ってくる

{"responseData": null, "responseDetails": "This API is no longer available.", "responseStatus": 403}

サービスが終わってるんですが…
正しく動作しないサンプルコードでセキュアコーディング?
2017年度版2月のはずですが?いつ検証したのだろうと??

posted by zengaichi at 17:10| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

2017年03月25日

データサイエンティストの秘密ノート

データサイエンティストの秘密ノート

ISBN978-7973-8962-3

若きデータ分析者に贈る!!失敗を乗り越え、成功に導くための「秘伝の書」
posted by zengaichi at 14:49| Comment(0) | TrackBack(0) | Books | 更新情報をチェックする

昨日のインクリメント

age
posted by zengaichi at 14:46| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

Content-TypeヘッダとJSON

HTTPでJSON形式でレスポンスを返すときに
Content-Typeがtext/htmlにするとスクリプトが実行するかどうか
検索した2014年の記事を基に実行してみた。

ふーん、動くんだ!!

{"sctipt":"<body onload=alert(1)>","miss img":"<img src=img.jpg>"}



posted by zengaichi at 14:40| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年11月27日

WPScanをWindowsにインストールしてみた

WPSCANはWindowsをサポートしてないので動作保証するものではなく次のサイトを参考にWindows7(32bit)にインストールしてみた。

How to run WPScan on Windows
https://e3fi389.wordpress.com/2016/04/25/how-to-run-wpscan-on-windows/
続きを読む
posted by zengaichi at 15:57| Comment(0) | TrackBack(0) | Unix-Tools | 更新情報をチェックする

libcurl.dllがLoadLibraryExでロードできない件

libcurl.dll(SSL版)では次のDLLがないとロードできない

・libeay32.dll
・libgcc_s_dw2-1.dll
・ssleay32.dll
・zlib1.dll

調べ方
 Dependency Walker でDLLの依存関係を調べてみる

参考
 Ruby(Windows版)でethonからCurlの呼び出しが失敗するときには
 libgcc_s_dw2-1.dllがないかを調べてみる

posted by zengaichi at 14:52| Comment(2) | TrackBack(0) | Tools | 更新情報をチェックする

2016年05月16日

脆弱性は実装設計の仕様で発生する?

サニタイジング、バインディング等々入出力の対策が主だったようにも見えるが
クラス設計におけるカプセル化(遮蔽化)が不十分なインタフェース設計ではどうだろう。

一口にインタフェース設計と言えど、
 概念設計、基本設計、詳細設計、実装設計とブレークダウンすると最終段階は実装設計
 開発プロセスは最終プロセスへと課題という名の未検討事項のしわ寄せ
 結局弱いところに生まれる脆弱性ということ?
posted by zengaichi at 21:22| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年03月24日

なぜ、脆弱性が生まれる?

仕様書には書かない部分だから?

チェックリストは仕様書ではない
posted by zengaichi at 20:15| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

本日インクリメント

本日インクリメント

 年齢が
posted by zengaichi at 20:12| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

2016年02月08日

真冬の怪談?

前方から暗闇の中からひたひたと歩いてくる

 スマホ歩きしながら

ふと顔を見ると…
posted by zengaichi at 20:10| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする