SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something

2022/08/16 6 users codeIgniter advisory PHP 脆弱性 解説

CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定さ... 続きを読む

コワクナイヨ TypeScript - static typing reloaded - - Speaker Deck

2019/05/15 65 users static typing Speaker Deck

All slide content and descriptions are owned by their creators. 続きを読む

賀東招二×村田蓮爾が描くバディポリスもの「コップクラフト」TVアニメ化 - コミックナタリー

2018/12/29 23 users コミックナタリー コップクラフト TVアニメ化 村田蓮爾 原作

村田蓮爾がイラストを手がける賀東招二のライトノベル「コップクラフト DRAGNET MIRAGE RELOADED」のTVアニメ化が決定した。 「コップクラフト」は太平洋上の架空の島・カリアエナ島のサンテレサ市を舞台に、刑事マトバ・ケイと異世界人の騎士ティラナを軸に描くバディポリスアクション。原作は6巻まで発売されており、7... 続きを読む

有給消化中にRubyConf Indiaに参加してきました | 48JIGEN *Reloaded*

2018/02/19 13 users 雑務 有給消化期間 使い途 おかげ 確定申告

有給消化中にRubyConf Indiaに参加してきました 2018/02/19 勤務先のリクルートホールディングス社を2月末で退職することになりました。このおかげで発生した次の仕事を始めるまでの有給消化期間の使い途として、家族旅行の予定をいくつか組んだり溜まっていた書類の整理や確定申告などの雑務を行うことにしましたが、予定表を見るとまだ工夫すれば1週間くらいの空きを作ることができそうな状況でした... 続きを読む

NuAns NEO [Reloaded]レビュー：遊び心と堅実さを備えたバランス型ファイター｜ギズモード・ジャパン

2017/05/31 14 users ギズモード 遊び心 NuAns NEO 堅実さ ジャパン

image: 小暮ひさのり 遊んでそうな見た目だけど、 実はしっかりしたヤツ 。 と言えばいいでしょうか。手に馴染むフォルム、シンプルなデザイン、多種多様なカバーに着せ替えできるCORE構造、そしてSIMフリー。トリニティが発売した「NuAns Neo」はシェア的にはニッチなWindowsスマホながらギークな人々からの 注目を集めました 。 そしてこの6月、新たなNuAns Neoが登場します。「... 続きを読む

【西川和久の不定期コラム】Androidスマホに生まれ変わった「NuAns NEO [Reloaded]」を使ってみた ～独特のツートン筐体はそのままに、先代NEOを大幅パワーアップ - PC Watch

2017/05/31 31 users トリニティ 西川和久 筆者 NuAns NEO 試用レポート

NuAns NEO [Reloaded] 　2月20日に製品発表が行なわれたトリニティ「NuAns NEO [Reloaded]」。出荷直前に量産試作機を試す機会に恵まれたので試用レポートをお届けしたい。筆者は初代NEOを所有しているのでその違いにも興味津々だ(『 トリニティ「NuAns NEO」 レビュー参照』)。 　なお、NuAns NEO [Reloaded]は当初5月出荷開始となっていたが... 続きを読む

「NuAns NEO [Reloaded]」発売延期　「品質の向上を図るため」 - ITmedia Mobile

2017/05/29 10 users トリニティ 先代 NuAns NEO 順次 当初

トリニティは5月29日、同社のSIMロックフリースマートフォン「NuAns NEO [Reloaded]（ニュアンスネオリローデッド）」の発売延期を発表した。当初、発売を「5月から順次」としていたが、2017年6月上旬へ延期した。具体的な発売日に関しては近日中に別途発表するという。 NuAns NEO [Reloaded]は、先代の「NuAns NEO（ニュアンスネオ）」において好評だった、本体（... 続きを読む

トリニティ星川社長が語る「NuAns NEO [Reloaded]」　Android採用の理由、おサイフケータイ搭載の苦労 (1/4) - ITmedia Mobile

2017/04/09 29 users mobile NuAns NEO 初代 防水 Android

SIMロックフリースマホメーカーに聞く： トリニティ星川社長が語る「NuAns NEO [Reloaded]」　Android採用の理由、おサイフケータイ搭載の苦労 (1/4) Windows 10 Mobileを搭載した「NuAns NEO」の後継機「NuAns NEO [Reloaded]」が登場。デザインは初代を同じだが、OSをAndroidに変更し、防水やおサイフケータイにも対応。生まれ変... 続きを読む

で、Gmailは使えるの？──新NuAns NEOがWindowsではない意義：星川社長インタビュー（後編） - Engadget 日本版

2017/03/29 18 users Gmail 意義 後編 Windows 新NuAns NEO

トリニティの最新スマートフォン NuAns NEO [Reloaded]。初代とTWO TONEカバーの互換性を保ちつつ、基本スペックを向上。OSをAndroidに刷新したほか、おサイフケータイに対応した点などが特徴です。 同製品の開発秘話をトリニティの星川哲視社長に伺いました。本記事ではインタビューの後編をお届けします。 製品の詳細はこちらの記事をご覧ください 多くの人がAndroidを望んでい... 続きを読む

初代とは全くの別物、同じ部品は1つもない──新NuAns NEO 星川社長インタビュー（前編） - Engadget 日本版

2017/03/28 20 users 別物 初代 部品 新NuAns NEO 前編

初代とは別物と思っていただいて大丈夫ですーーそう語るのはトリニティの星川哲視社長です。トリニティが5月に出荷を開始するSIMフリースマートフォン NuAns NEO [Reloaded]について、その開発秘話を星川社長に伺いました。その内容を前編と後編にわけてお届けします。 製品の詳細はこちらの記事もご覧ください 多くの人がAndroidを望んでいた──新NuAns NEO予約開始、おサイフ＆OS... 続きを読む

トリニティがSIMフリースマホ「NuAns NEO」と「NuAns NEO [Reloaded]」の両方で使える新作背面カバーを発表！コルクやデニム、ストーンなどを写真で紹介【レポート】 - S-MAX

2017/03/06 6 users コルク トリニティ SIMフリースマホ ストーン S-MAX

トリニティがSIMフリースマホ「NuAns NEO」と「NuAns NEO [Reloaded]」の両方で使える新作背面カバーを発表！コルクやデニム、ストーンなどを写真で紹介【レポート】 2017年03月06日 23:25 posted by 黒ぽん カテゴリ MVNO・SIMフリー イベント・レポート リスト トリニティが発表したSIMフリースマホ「NuAns NEO」シリーズ向け新作背面カバー... 続きを読む

ASCII.jp：新NuAns NEOの魅力は「全部入り」なのに「素のAndroid」｜Windows情報局ななふぉ出張所

2017/02/22 22 users 新NuAns NEO Android ASCII.jp 全部

トリニティが予告していた「NuAns NEO」新モデルの発表会が、2月20日に開催されました。週末には通販サイトのページが手違いで公開されるというハプニングに見舞われる中、Windows 10 MobileをやめてAndroidを採用した点に注目が集まりました。 「NuAns NEO [Reloaded]」を発表したトリニティの星川哲視社長。当日は会場の都合で3回に分けて発表会を開催した。 市場ニ... 続きを読む

NuAns NEOがAndroid 7.1搭載スマホとして“Reloaded” ～おサイフケータイ、指紋認証対応。価格は49,800円 - PC Watch

2017/02/20 27 users And NuAns NEO Mobile搭載スマートフォン

NuAns NEO [Reloaded] 　トリニティ株式会社は20日、Android 7.1搭載のSIMロックフリースマートフォン「NuAns NEO [Reloaded]」を発表した。本日より先行予約受付を開始し、出荷開始は5月から。価格は49,800円。 　同社は昨年(2016年)の1月にWindows 10 Mobile搭載スマートフォン「NuAns NEO」を出荷しているが、今回はAnd... 続きを読む

トリニティが2月20日に発表予定の新スマホ「NuAns NEO [Reloaded]」がアマゾンにフライング掲載！背面カバー取替は継承しつつ、Android 7.1 Nougatやおサイフケータイなど - S-MAX

2017/02/17 19 users トリニティ S-MAX NuAns NEO アマゾン コラム

トリニティが2月20日に発表予定の新スマホ「NuAns NEO [Reloaded]」がアマゾンにフライング掲載！背面カバー取替は継承しつつ、Android 7.1 Nougatやおサイフケータイなど 2017年02月18日 00:55 posted by memn0ck カテゴリ MVNO・SIMフリー ニュース・解説・コラム リスト トリニティの新スマホ「NuAns NEO [Reloaded... 続きを読む

Chromium Blog: Reload, reloaded: faster and leaner page reloads

2017/01/27 15 users reload Chromium Blog

accessibility 1 benchmarks 1 beta 1 blink 1 chrome apps 3 Chrome Frame 1 chrome web store 26 chromeframe 3 chromeos 3 chromium 3 cloud print 1 dart 8 devtools 11 extensions 23 gdd 1 googlechrome 12 ht... 続きを読む

まだPHPの配列の仕様をよく理解されていない方へ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/12/22 77 users Qiita 配列 PHP 実装 記述

「 PHPを使いもせずDISってる君達へ - Qiita 」という記事がありました。 概ね正確な内容ですが、まだ根本的にPHPの配列の仕様がわかっていないような記述が一部に見受けられました。端的なものが以下です。 今まで話したようにPHPには配列型と辞書型は曖昧なものです。 およそプログラミング言語の実装において型が曖昧ということはありえません。内部的には型は厳密です。でなければ実装できません。 ... 続きを読む

Dockerコンテナ内からホストマシンのルートを取る具体的な方法（あるいは/var/run/docker.sockを晒すことへの注意喚起） | 48JIGEN *Reloaded*

2015/11/04 193 users Socket Docker LVH Ｒｕｎ var

dockerの -v オプションを使ってホストマシンのディレクトリをマウントするときは、マウントする範囲に注意が必要（特に/var/run/docker.sockをマウントしてはならない）という話を書きます。 元ネタは@lvhが書いてるDon't expose the Docker socket (not even to a container)という記事で、1ヶ月前くらいにHacker News... 続きを読む

Ray.AopはPHPでどのようにAOPを実現しているのか？ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/10/27 18 users AOP アノテーション PHP メソッド 前後

Ray.Aopを使うと、PHPでもAOP（アスペクト指向プログラミング）が使えます。 PHPの言語仕様にはAOP機能はありません。Ray.AopではどのようにAOPを実現しているのでしょう？ AOPとは？ 例えば、Ray.Aopを使うと、以下のようにアノテーションを指定することで、そのメソッドをインターセプトし、メソッド実行の前後に処理を追加することができます。 src/HelloService.... 続きを読む

書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性について追試してみた — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/06/30 30 users 徳丸浩 付録 yohgaki's blog インストール 以下

以下の記事よると、書籍『Webアプリケーションセキュリティ対策入門』のサンプルにCSRF脆弱性があるということなので、確認してみることにしました。 書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記 サンプルのインストール まず、Webアプリケーションセキュリティ対策入門の付録を更新 | yohgaki's blogよりサンプルコードsimple-bbs.tar.... 続きを読む

PHPプロジェクトを簡単にデプロイするならDeployerがお薦め — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/06/02 175 users Capistrano デプロイツール Deployer 紹介

今日はPHP製のデプロイツールの紹介です。デプロイツールとはCapistranoみたいなツールのことです。コマンド一発でデプロイが完了するようにするツールです。 PHP製のツールもいくつかありますが、Deployerは非常にシンプルなツールで、最近3.0がリリースされました。 インストールが簡単 公式サイト http://deployer.org/ へアクセスし、deployer.pharをダウン... 続きを読む

継続的WebセキュリティテストサービスVAddyを使ってみる — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/04/13 38 users PHP A Day in Serenity

VAddyとは？ 「VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性検査ツール」とのこと。 http://vaddy.net/ja/ 今回、このVAddyのワークショップ／雑談会がありましたので、参加しました。 VAddyを一言で言うと、Web脆弱性検査をCI（継続的インテグレーション）に組み込むツールと言った感じです。VAddyは完全にWeb開発者向けの... 続きを読む

INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/01/06 62 users ockeghem 徳丸 Form SQLインジェクション 悪用

INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs— 徳丸　浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <... 続きを読む

【訂正】PHPでのUserAgentパーサ（ブラウザ判定）ライブラリのベンチマーク — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/11/23 17 users 補足 ライブラリ PHP ベンチ 訂正

PHPでのUserAgentパーサ（ブラウザ判定）ライブラリは何がいいかベンチマークしてみたへの補足および訂正です。 ベンチマーク環境 XAMPP 1.8.3-4 for Linux (32bit) PHP 5.5.11 Zend OPcache v7.0.4-dev ベンチマーク結果 1つのUserAgent文字列からブラウザの種類などを判定する処理についてのベンチマークですが、処理する文字列に... 続きを読む

PHPでCSP（Content Security Policy）を導入してXSS対策を強化してみよう — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/10/30 47 users CSP nonce XSS対策 PHP kenjis

PHPで簡単にCSPを導入するためのライブラリを作成してみました。 kenjis/csp https://github.com/kenjis/php-csp-nonce-source 既存サイトへの影響を最小限にしてCSPが導入できることを目的としています。 基本的にCSP nonce-sourceを使い、nonceのないscriptタグは実行しないようにすることでXSS対策を強化します。 このラ... 続きを読む

PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/07/22 69 users オプシ Dependency Injection PHP

SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection（DI）とは関係ありません。 オブジェクトインジェクション脆弱性とは？ SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジ... 続きを読む