debiruはてなメモ

はてなブログの HTML が Invalid なの、わたし、気になります

ssmjp 2019/04 参加記 - 黒塗りのDNS

2019年4月23日のssmjp DNSの回。黒塗りのDNSの話について、これまでの周辺情報と併せて簡単に解説してみました。ドメイン名は大切にね。

(2019-04-05) 再演版:外国人との英語での働き方講座の参加記

4月5日に開催された、ちょまどさんとロッシェルさんのイベント「再演版:外国人との英語での働き方講座」に参加してきました!『マンガでわかる外国人との働き方』の即売会もありました。

「マンガでわかる外国人との働き方」が良い本だったので紹介するよ

「マンガでわかる外国人との働き方」という本が出版されました。「ちょまどさんが初めて本を出した」というのと「これまで多くの著書を出し今回で37冊目となるロッシェルさんの本」ということで期待して読みました。面白いし為になった。『マンガ』と『解説…

セキュリティとUXの◯◯な関係 - 参加記

「セキュリティとUX」のイベント 2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。 「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅(かいこう)~セキュリティとUXは本当にトレードオフなのか」というテーマで…

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問…

CSS の疑似要素に疑似クラスを付ける話

css

経緯 https://sugamocss.slack.com/ で「::before:hover みたいなのが効かないんだけど仕様だっけ」という話が出たのでメモ。 sugamocss は2009年から2013年まで東京で定期的に開催されていた Web フロントエンドな人たちが集まる Sugamo.css という勉強会の…

Next debiru's HINT 「ホームページいうな