![はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Securityでセキュリティエンジニアをしています。 本稿では、Webアプリケーション上で実装される「ファイルアップロード機能」の実装パターンをいくつか示し、「開発者が設計をする上で気をつけるべき脆弱性」とその対策について解説していきます。 「ファイルアップロード機能」の脆弱性は特定の言語やサービスによって発生する脆弱性だけでなく、特定の拡張子のファイルでのみ発生する脆弱性など非常に多岐にわたります。そのため、本稿では全ての脆弱性を網羅する事は…]()
Webサービスにおけるファイルアップロード機能の仕様パターンとセキュリティ観点 - Flatt Security Blog
2022-02-17 17:00:18
![レノボのフラグシップノートPC「ThinkPad X1 Carbon」の第9世代モデルは、画面のアスペクト比が16:10となったことが特徴だ。今回は、その実力をベンチマークテストを通してチェックしていく。 (1/2)]()
写真や動画を扱う人にはパワーアップの恩恵が 「ThinkPad X1 Carbon Gen 9」を試す(後編)(1/2 ページ) - ITmedia PC USER
2022-02-17 14:08:05
![]()
OPPO、「Find X5」シリーズを24日に発表へ - ケータイ Watch
2022-02-17 14:08:04
![コンピューター技術をベースとした企画プロデュースを行うスタートアップ「Diagence」(ダイアジェンス)、大阪大学サイバーメディアセンター、慶應義塾大学、沖縄美ら海財団からなる研究グループは2月4日、ザトウクジラの尾びれの写真から個体を自動的に識別するAIシステムを開発した。ザトウクジラ研究者の個体識別に関する知..]()
ザトウクジラの尾びれ写真から個体を見分けるAI自動識別システム開発、Diagence・阪大・慶應・沖縄美ら海財団で実用化へ | TechCrunch Japan
2022-02-17 14:08:02
![アマゾンジャパンとヤマダホールディングスは2月17日、両社の全面的な協力に基づき開発した「FUNAI Fire TVスマートテレビ」を発表した。32インチ、43インチ、50インチ、55インチの計4機種を用意し、税込価格は5万4780円から。]()
アマゾンとヤマダ、国内初のFire TV搭載スマートテレビを3月5日発売--4サイズで5万円台から
2022-02-17 14:00:55
![]()
新しい「はてブ」公式のWebブラウザー拡張が公開 ~ブックマークに特化して高速起動 - 窓の杜
2022-02-17 14:00:51
![Elasticは、Amazon Web Services(AWS)との「Elasticsearch」に関する商標問題の訴訟が解決したと発表しました。 Elastic and @amazon have resolved the Elastic...]()
Elastic、AWSとの「Elasticsearch」に関する商標問題が解決したと発表。今後「Elasticsearch」を名乗るのはElasticのみに - Publickey
2022-02-17 14:00:45
![GitHubは、Markdown構文で記述するとダイアグラムを表示できる「mermaid」のサポートを発表しました。 You can now embed diagrams directly into your Markdown files,...]()
GitHub、Markdown構文でフローチャートやクラス図、ガントチャートなどのダイアグラムを表示できる「Mermaid」をサポート開始 - Publickey
2022-02-17 14:00:23
![世界最大の核融合炉「ITER」の建設が進むなど、核融合は未来のエネルギー源として大きく期待されています。ITERに代表されるトカマク型核融合炉は強力な磁気で超高温のプラズマを閉じ込める仕組みとなっており、臨機応変に核融合炉の磁気を調整する必要があります。Googleの姉妹企業で人工知能(AI)開発を行うDeepMindが、トレーニングを重ねたAIによってトカマク型核融合炉の磁気制御を行うことに成功したと発表しました。]()
「核融合を制御できるAI」をDeepMindが開発
2022-02-17 14:00:17
![]()
O'Reilly Japan - ソフトウェアアーキテクチャの基礎
2022-02-17 14:00:09
![日進月歩というより、秒進分歩で進化している感じのある音声合成、歌声合成の世界ですが、また新たな革命ともいえるAI音声合成ソフトが誕生しました。これまでDTMステーションでも何度も取り上げてきた歌声合成ソフト、Synthe...]()
音声合成業界に激震! もはや人間の喋り声、入力文字読み上げソフトVOICEPEAKはビジネス用途でも自由に利用可能
2022-02-17 14:00:07
![はてなブックマークの新しいChrome拡張、ならびにFirefoxアドオンを公開しました。Webの気になった記事をブラウザから素早くブックマークできる公式の拡張機能です。下記のリンクよりブラウザにインストールして、ぜひご利用くださいませ。 インストールはこちらから Chromeウェブストア chrome.google.com はてなブックマークの既存のChrome拡張とは異なるバージョンです。別の新たな拡張機能として追加されます。 Firefoxアドオンページ addons.mozilla.org 昨年の8月より旧来のFirefoxアドオンをインストールできない状況が続いたことにより、お待ちい…]()
ブックマーク専用の新しいChrome・Firefoxブラウザ拡張機能を公開しました。 - はてなブックマーク開発ブログ
2022-02-17 14:00:05
![デジタルテクノロジー統括部で、自然言語処理モデル“BERT”を活用した新たなプロジェクトが始動しました。 本プロジェクトでは、企業と求職者様のマッチングにおいて重要な指標となる「スキル/経験」データに着目し、職務経歴書から自然言語処理によってスキル/経験を推察、提案するモデルを構築。本格実装に向けた準備を着実に進めています。 今回はプロジェクトメンバー5名にインタビュー。ビジネス・アナリティクス・エンジニアの連携によって進められてきた取り組みの、ここまでの道のりと今後の展望について聞きました。 機械学習モデルを用いて、dodaでの転職成功数の向上を目指す BERTを活用したモデル構築〜効果検証…]()
BERTを活用して職務経歴書からスキルや経験を推察――マッチング精度向上を支援 - techtekt
2022-02-17 11:08:24
![Apple製品に値段を刻印する理由とは?]()
アップルユーザーの新常識!? 「この発想はなかった」 斬新すぎる刻印に35万いいね
2022-02-17 11:08:22
![]()
次世代のその先へ アート×デジタルでAIを超える未来(後)|NetIB-News
2022-02-17 11:08:21
