wp.bmemo.pw

自分のための覚書・備忘録

Dirty Cowを使ってDocker から不正に脱出する

乗り遅れましたが CVE-2016-5195 で報告された脆弱性,通称「Dirty Cow」です.この脆弱性は特権昇格に脆弱性を持ちますが,公開された幾つかのPoCの一つに,Dockerコンテナ内で適 …

大量にCDを生産する時に”焼きミスの混入を防ぐ”方法

2016/10/29   -Tips, その他

大量にCDやDVDを焼く際にどうしても出てしまう”焼きミス”ディスク.間違って配布させてしまうと対応が面倒くさいし,焼きミスを手にした人に申し訳ないです. 特に同人イベントでCD頒布後,焼きミス混入が …

【LTE/CA】 Pixel,Pixel XLの国内の対応周波数を確認してみる

2016/10/04   -Android

2016年10月4日発表されたGoogle「Pixel」「Pixel XL」のモデルと対応周波数を確認してみます.リークとは対応状況が異なりましたね 地域によってモデルが異なるので輸入する場合の参考に …

[実験的] ブログに暗号通貨の寄付ボタンを設置しました

2016/09/23   -暗号通貨

以前こんな記事書きました 絵師に投げ銭する方法:https://wp.bmemo.pw/1060 上記の記事でネット上の人物を支援する方法を紹介しました.これらはリアルマネーで取引したものを支援金(物 …

Ubuntu でDockerが”Client is newer than server”と出た場合の対処法

2016/09/12   -docker, クラウド

Ubuntu上でDockerを長らく使っているとクライアントとサーバーのバージョンが合わなくてdockerコマンドが使えない場合があります.ubuntuリポジトリのdocker使ってるとなることが多い …

絵師に投げ銭する方法

2016/09/05   -Tips

Twitter等で神絵師に投げ銭できない!投げ銭させろという声をよく目にするようになりました.そういえばクリエイターの創作活動をファンが金銭的に支援するEnty.jpの登場などクリエイターを取り巻く環 …

[HTTPS対応]Twitterアイコンを自動取得するAPIを公開しました

2016/08/28   -python, WEB

ユーザー名を指定するだけでTwitterアカウントに設定されているアイコンを取得できる無料APIを公開しました. ソースコードも公開しますのでいじって使ってもOKです. 【追記】2017/04/10現 …

「ゴルスタ」は個人情報収集アプリなのか?アプリ権限を確認してみる

2016/08/26   -セキュリティー

「ゴルスタ」アプリは中高生限定のアプリで同年代同士匿名でコミュニケーションを撮ったり出来るアプリなのですが,その運営体制にちょっと火がつきました この件に関してはあまり興味が無いので,この炎上案件のつ …

OnePlus 3 を1shopmobileで購入する

2016/08/17   -Mobile
 ,

買いました.いつものごとく1shopmobileを利用しましたので購入レポです. 注文 1shopmobileにてOnePlus 3 ゴールドが429ドルで販売されていたので買いました.1shopmo …

WordPressとMarkdownを使ったXSS

去年見つけたXSS紹介します. WordPress上でとあるMarkdownプラグインを使用すると,JavaScriptの投稿を禁じられたユーザーでもJavaScriptを投稿できるようになります.複 …