NHKは、11月10日から3日間、全国の18歳以上を対象にコンピューターで無作為に発生させた固定電話と携帯電話の番号に電話をかける「RDD」という方法で世論調査を行いました。 調査の対象となったのは2515人で、49%にあたる1224人から回答を得ました。 岸田内閣を「支持する」と答えた人は10月の調査より7ポイント下がって29%と、おととし10月の内閣発足以降初めて30%を下回りました。 また、2012年12月に自民党が政権に復帰して以降で見ても、おととし8月の菅内閣の支持率と並び、最低の水準となりました。 一方「支持しない」と答えた人は8ポイント上がって52%でした。 支持する理由では、「他の内閣よりよさそうだから」が45%、「支持する政党の内閣だから」が26%、「人柄が信頼できるから」が13%などとなりました。 支持しない理由では「政策に期待が持てないから」が57%、「実行力がないか
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_escape_content-disposition_filename-md TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Email ライブラリ / Web Service 等} で脆弱性を見つけました。 見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、(かなりわかりにくく)この問題に対する要件が記載されており、WHATWG > HTML Spec の方はしっかりと書かれているといった状況にある。 この問題は、 Content-Dispo
岸田文雄首相(65)の支持率が続落している――。 11月12日、13日に朝日新聞が実施した全国世論調査では、「岸田内閣を支持しますか」という質問に対して「支持する」が37%(前回10月調査は40%)、「支持しない」が51%(同50%)と、初めて支持率が40%を切った。 【写真あり】腕時計を見る菅義偉元首相 今年5月の同調査では岸田内閣の支持率は59%に上っていたが、わずか半年で20%以上の下落となったのだ。 巨額の税金が投じられた安倍晋三元首相(享年67)の国葬を、国会での審議なしに閣議決定して開催したことや、物価高騰、記録的な円安に対する十分な経済政策が無く、国民の生活を苦しめていることが支持率下落に影響を与えているようだ。 ネットでは、岸田首相に対して《まさか、こんなに国民の声を無視する人だとは思わなかったよ。がっかり》《辞退するとかは彼の中ではないのかね?岸田首相にはがっかり。支持率
NHKの世論調査によりますと、岸田内閣を「支持する」と答えた人は、先月の調査より5ポイント下がって33%だったのに対し、「支持しない」と答えた人は3ポイント上がって46%でした。「支持する」と答えた人の割合は、去年の内閣発足後、最も低くなりました。 NHKは、今月11日から3日間、全国の18歳以上を対象にコンピューターで無作為に発生させた固定電話と携帯電話の番号に電話をかける「RDD」という方法で世論調査を行いました。調査の対象となったのは、2417人で、51%にあたる1236人から回答を得ました。 岸田内閣を「支持する」と答えた人は、先月の調査より5ポイント下がって33%だったのに対し、「支持しない」と答えた人は3ポイント上がって46%でした。「支持する」と答えた人の割合は、4か月連続で最低を更新しました。 支持する理由では「他の内閣より良さそうだから」が40%、「支持する政党の内閣だか
本調査では、感染症の影響下における人々の生活意識・行動の変化を調査し、テレワーク実施率を含む働き方の変化や家族と過ごす時間などの生活の変化、地方移住への関心や生活満足度などの意識の変化を明らかにしています。 調査結果 2023年 4月19日 「第6回 新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」(PDF形式:652KB) 2022年 7月22日 「第5回 新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」(PDF形式:564KB) 2021年 11月1日 「第4回 新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」(PDF形式:734KB) 2021年 6月4日 「第3回 新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」(PDF形式:848KB) 2020年 12月24日 「第2回 新型
Maybe you don’t mind if GitHub Copilot used your open-source code without asking. But how will you feel if Copilot erases your open-source community?Hello. This is Matthew Butterick. I’m a writer, designer, programmer, and lawyer. I’ve written two books on typography—Practical Typography and Typography for Lawyers—and designed the fonts in the MB Type library, including Equity,
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す
tl;dr We found that 10% of the 666 most popular Python open source GitHub repositories had the following f-string typo bugs: f prefix was missing:"hello {name}"instead of f"hello {name}" .f prefix was written inside the string: "fhello {name}"instead of f"hello {name}" . We even saw an example of "hello f{name}" .Concatenated strings used the f prefix on only the first string: f"hello {name}" + "d
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームが発表した「Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps」は、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文だ。 結果は、全ての主要なビデオ会議アプリに対し、ミュート時でもやろうと思えば音を取得できる状態であることが示された。さらにWebexに関しては、マイクのミュートのオン/オ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く