今回は「ハイパーメディア」についてです。 初めに IT用語をまとめたサイトは数多くあります。あるのですが、詳しく説明しようとしているのか情報過多になって、結局何が言いたいのかわからないサイトが非常に多いです。また、編集者 […]
Googleがサイバーセキュリティ企業のMandiantを買収へ
Googleがサイバーセキュリティ企業のMandiantを買収する意向であることを発表した。Mand…
Google Pixel に新機能:通話の自動字幕起こしや、複数デバイスのバッテリー残量が一目でわかる新しいウィジェットなど
本日、10 回目となる Google Pixel アップデートをリリースしました 🎉🎊 最新のアップデートは、Google Pixel 3a から Google Pixel 5a (5G) 向けに本日より、そして、Google Pixel 6 と Google Pixel 6 Pro 向けには今月後半より、順次提供を開始します。 通話の字幕起こしで新しいかたちのコミュニケーション発話障がいのある方や会話を望まない方向けに、字幕を使った新しいコミュニケーション方法を追加します。新機能を使うと…
国際女性デー : #未来に残さない偏見
今日、 3 月 8 日は国際女性デーです。「女性は理系が苦手」、「家事育児は女性の役割」、「女性はリーダーに向いていない」といった声を聞いたことはありませんか。それが偏見であると意識されないままに耳にしたり、口にしたりされることで、女性の進路や職業の選択の幅を結果として狭めてしまうこともあります。Google では、このようなジェンダーに関わる概念が無意識の偏見(アンコンシャス・バイアス)であることに気付くきっかけとしていただくために、こういった偏見に触れたり、克服したりといった体験を持ち、各分野で…
[calibreweb] Server-Side Request Forgery in calibreweb
calibreweb prior to version 0.6.17 is vulnerable to server-side request forgery (SSRF). This is a result of incomplete SSRF protection that can be bypassed via an HTTP redirect. An HTTP server set up to respond with a 302 redirect may redirect a reques…
[calibreweb] Server-Side Request Forgery in calibreweb
calibreweb prior to version 0.6.17 is vulnerable to server-side request forgery (SSRF). This is due to an incomplete fix for CVE-2022-0339. The blacklist does not check for 0.0.0.0, which would result in a payload of 0.0.0.0 resolving to localhost.
Ref…
新型CX-60、直列6気筒ガソリン/ディーゼル エンジン車は遅れて導入【マツダ最新情報】
新型CX-60が欧州向けに発表された。 ただし、期待されていた直列6気筒エンジンについては、初期モデルには用意されず、後追いで発売される見込みとなっている。 新型CX-60が発表。プラグインハイブリッドから先行発売される […]…
絵本のようなキャラが大量に戦う!にぎやかなバトルが楽しい「Luna Re:次元の監視人」レビュー
Dave Studioからリリースされた「Luna Re:次元の監視人」をレビュー。絵本のようなビジ…
発表直前にiPhone SE 5Gのさらなる詳細が明らかに
Appleは、3月8日にイベントを開催することを公表しました。現時点では、それほど多くのことはわかっ…
SSVCを参考にした脆弱性管理について本気出して考えてみている(進行中) – ペネトレーションしのべくん
はじめに ここ最近脆弱性管理についてずっと考えていたのですが、SSVCを知ってからというもの、かなりシンプルに考えられるようになりました。試み自体はまだ途上なのですが、以下のようなことを目的として、SSVCの概要や、現時点での経過や私の考えを文字に起こしてみます。 アイデアを整理したい 脆弱性管理・運用に悩…