Skip to content

Instantly share code, notes, and snippets.

Avatar

Masahiko Sakamoto msakamoto-sf

View GitHub Profile
@azu
azu / git-2.26.1-README.md
Last active May 1, 2020
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について
View git-2.26.1-README.md

Git 2.26.0以下にある脆弱性

Git 2.26.0以下*1には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。

📝 取得できる認証情報は credential.helper の設定に依存する

既にPoC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデートしましょう。 git submoduleを使うと見た目ではわかりにくい攻撃もできるので、「気をつける」では回避は難しいです。

@msakamoto-sf
msakamoto-sf / study-java-diff-implements.md
Last active Jun 19, 2020
diff(差分検出アルゴリズム)のJavaライブラリが無いか探したので、参考URLの調査メモ。
View study-java-diff-implements.md

diff(差分検出アルゴリズム)のJava実装調査メモ

diff(差分検出アルゴリズム)のJavaライブラリが無いか探したので、参考URLの調査メモ。

※URLなどは2018-01-04時点のもの。

アルゴリズムの種類

diffツールでのアルゴリズムについては、ざっくりと以下のWiki参照:

@azu
azu / browser-resources.md
Last active Jun 25, 2020
ブラウザ/セキュリティ/プライバシー周りの一次情報に近い二次情報の情報源をまとめたもの
View browser-resources.md

一次情報に近い二次情報の情報源をまとめたもの。

ここでの一次情報はコミットとかコードのこと。

Browser

@thinkerbot
thinkerbot / gem_env.sh
Created Nov 8, 2010
Illustrates GEM_HOME vs GEM_PATH
View gem_env.sh
# Two ENV variables control the 'gem' command:
#
# GEM_HOME: the single path to a gem dir where gems are installed
# GEM_PATH: a standard PATH to gem dirs where gems are found
#
# A gem directory is a directory that holds gems. The 'gem' command will lay
# out and utilize the following structure:
#
# bin # installed bin scripts
# cache # .gem files ex: cache/gem_name.gem
View Nondestructive_TypeScript.md

非破壊 TypeSctript

mizchi / TypeScript Meetup 2


About

  • mizchi / 竹馬光太郎
  • フロントエンドと Node.js
@mala
mala / CVE-2019-5418_is_RCE.md
Last active Feb 7, 2021
Rails の CVE-2019-5418 は RCE (Remote code execution) です
View CVE-2019-5418_is_RCE.md
@j5ik2o
j5ik2o / gist:2970973
Last active Feb 26, 2021
ペアプロの心得
View gist:2970973

ペアプロの心得

休憩をとる

1.定期的に休憩をとっていますか? ペアプログラミングは、精神的な体力を消耗します。定期的に休憩をとってリフレッシュすることがとても大切です。

謙虚になる

2.「色々な実装方針がある」という認識がありますか?