![※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なるこ…]()
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
2022-02-16 14:00:01
![Appleは現地時間2022年02月15日、同社がハードウェアの修理サービスを終了した製品をまとめている「Obtaining service for your Apple product after an expired warranty」ページを更新し、2012年に発売した「Mac mini (Late 2012)」や「iPad (4th generation)」シリーズを全世界のオブソリート製品リストに追加しています。]()
Apple、Mac mini (Late 2012)や第4世代iPadをオブソリート、iPhone 6 Plusをビンテージリストに追加。
2022-02-16 11:08:46
![]()
RxTest、RxBlockingによるテストパターン - Qiita
2022-02-16 11:08:44
![「SaaSとして過去に見たことがないスピードで成長をしている 」。 P.A.I.(パーソナル人工知能)開発を行うオルツ社が提供する会議議事録の自動文字起こしツール「AI GIJIROKU(AI議事録)」の売上成長を見た投資家は、製品の爆発的な拡販スピードに驚きを隠せなかった。 (2/4)]()
「過去に見たことがないスピードで成長」1年でARR20億円のSaaS、成長の要因を聞く(2/4 ページ) - ITmedia ビジネスオンライン
2022-02-16 11:08:43
![今日までの人工知能の最も一般的なアプリケーションの1つは、過去のデータで訓練されたアルゴリズムを使って予測を行い、将来の結果を判断するというものである。しかし、普及が必ずしも成功を意味するわけではない。予測AIは、結果につながる多くのニュアンス、コンテキスト、因果関係の推論を除外する。一部の人たちが指摘しているよう..]()
人が世界を理解するように因果関係をAIの意思決定に導入するノーコード技術のcausaLensが51.8億円調達 | TechCrunch Japan
2022-02-16 11:08:41
![iOS15.4ベータ3では、インストール後にiPhoneの「緊急連絡先」を登録するよう案内するメッセージが表示されます。「緊急連絡先」は、iOS15.4にアップデートしなくても利用可能です。 緊急連絡先を登録していないユーザーに案内か]()
iOS15.4ベータ3、ユーザーに「緊急連絡先」の登録を促す - iPhone Mania
2022-02-16 11:08:09
![Android 13's KVM support is for enhanced security, but you can also hijack it for fun.]()
Android 13 virtualization hack runs Windows (and Doom) in a VM on Android | Ars Technica
2022-02-16 11:08:08
![[TradFit株式会社]~ TradFIt取得特許、音声、AI、IoT技術などを活用し、宿泊客の旅行体験の向上と宿泊施設の業務オペレーションを改善 ~宿泊施設向けAIスピーカーのマーケットリーダーであるTradFit株式会社(以下TradFit)とエイム・テクノロジーズ株式会社は、TradFitが持つ特許やAIスピーカーによる客室でのオーダー管理技術などとエイム・テクノロジーズが保有するエレベータ移動が可能なサービスロボットによるホテル客室への配送サービス技術との相互活用で提携をいたしました。…]()
世界初! AIスピーカーアプリケーション開発のTradFit (株)とホテル向けサービスロボットを販売するエイム・テクノロジーズ(株)はホテル客室向け配送サービスで…
2022-02-16 11:08:05
![Reddit is currently the most popular search engine. The only people who don’t know that are the team at Reddit, who can’t be bothered to build a decent search interface. So instead we resort to using Google, and appending the word “reddit” to the end of our queries.]()
Google Search Is Dying | DKB
2022-02-16 11:04:27
![With the rise of the cloud, every aspect of IT has been shaken to its core. The fundamentals for building systems are changing, and although many of the principles that … - Selection from Cloud Native Security Cookbook [Book]]()
Cloud Native Security Cookbook [Book]
2022-02-16 11:04:09
![スマートフォンに比べれば進化の速度が遅いものの、パソコンも少し古くなるとOSの動作が重くなったり、サポートが打ち切られたりします。 Googleが新たに早期アクセスを開始した「Chrome OS]()
古いMacやPCが無料で蘇る「Chrome OS Flex」がダウンロード可能に - iPhone Mania
2022-02-16 11:04:07
![サントリー食品インターナショナルは、Microsoft PowerPointの図形データのみで作成したアイドルキャラクター「PowerPops」をフリー素材として配布する。「クラフトボス」シリーズを擬人化した5人分のキャラクターをデザインしている。]()
パワポの図形1万3000個でできたアイドルグループ、フリー素材デビュー サントリーが配布 - ITmedia NEWS
2022-02-16 11:04:03
![aws s3 cat は無理ですが aws s3cat や aws s3_cat や aws s3-cat なら実現できます]()
aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した | DevelopersIO
2022-02-16 11:03:01
![千葉工業大学は2月14日、エジプト考古学博物館においてツタンカーメン(紀元前1361年~1352年)の鉄剣の非破壊・非接触化学分析を行ったことを発表した。その結果、鉄剣の原料は隕石であり、低温鋳造で作られ、エジプト国外からもたらされたことが判明した。]()
ツタンカーメンの鉄剣は隕石で作られていた―千葉工業大学がその製造法と起源を解析 | TechCrunch Japan
2022-02-16 11:03:00
![オラクルは、MongoDB互換APIである「Oracle Database API for MongoDB」を、Oracle Cloudで提供しているAutonomous JSON Databaseで提供開始したと発表しました。 これにより...]()
オラクル、MongoDB互換API「Oracle Database API for MongoDB」をAutonomous JSON Databaseで提供開始 - Publickey
2022-02-16 11:02:24
