本日、HASHコンサルティング株式会社セキュリティ・オペレーション・センター(HASH-C SOC)では、奇妙な攻撃リクエストを観測しました。それは、以下のようなURLによるものです。 http://example.jp/?s=/abc/abc/abc/$%7B@print(md5(base64_decode(MzYwd2Vic2Nhbg)))%7D/ s=以下をパーセントデコードすると下記となります。 /abc/abc/abc/${@print(md5(base64_decode(MzYwd2Vic2Nhbg)))}/ { } で囲まれた部分はPHPのスクリプトのように見えますが、2箇所文法違反があります。 MzYwd2Vic2Nhbg がクォートされていない } の前にセミコロンがない このうち、MzYwd2Vic2Nhbgのクォートに関しては @ 演算子によりエラー抑止され、'MzY
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
(昨日の続き) 岩手県立中央病院は私が宮古病院に赴任した時代から県立病院群のセンター病院であり救急患者を何度も移送した。また、各種の研修会にも通った。10数年後、血液科科長外遊の際に依頼があって秋田から10日間ほど通って入院患者の治療に通った事もある。昨年まで院長と副院長は宮古病院時代の同期生であった。現在、知り合いが化学療法科で勉強中である・・・など、私にとっても懐かしい病院の一つである。 このクレーマー問題は会計をすっぽかした件以外は内容的にはほぼ茶番だが、岩手県立中央病院を舞台にしているのでそう無関心でいられなかった。それに、通常見られるクレーマーが匿名で投稿するのに対して、この方は、ブログの中で身分、URL、主張、などを明快にしている事はある意味では潔い。また、現職の県議会議員である事も無視出来ないし、犯罪行為であるとの自覚を欠いている点は問題である。 私の立場で若干コメントすると
こんにちわ。arashoです。今回は前回のエントリに引き続きrpmパッケージのビルドのコツや効率よくパッケージングを行う小ネタなどを書いてみたいと思います。 パッケージのビルドオプションについて RPMのパッケージングには意外と時間がかかります。rpmbuildコマンドでソースコードの展開からパッチの適用、コンパイル、テンポラリディレクトリへのインストール、パッケージングをやっているので巨大なソフトウェアではコンパイルに時間を取られたりします。 そこで、rpmbuildにはいくつかビルドに便利なオプションが備えられています。-bp -bc -bi -bl --short-circuitです。それぞれのオプションはmanから引用すると -bp <specfile> の %prep (ソース展開と patchの適用) まで実行 -bc <specfile> の %build (%prepと
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Originally written: 1/2011; Last Web page update: 6/17/2013 (last major update: 5/4/2012) I'm a technical writer and consultant specializing in Linux technologies. This Web page is provided free of charge and with no annoying outside ads; however, I did take time to prepare it, and Web hosting does cost money. If you find this Web page useful, please consider making a small donation to help keep t
EFI移行でやらかしたバカ話について2つ記事を書きました( 1 2 ) しかし実はこれは12月13-14日の出来事。もうEFIに移行して1月です。 そこでいくつかtipsというかメモを残します。 ほぼ推測に近いので 間違いがありありな気がするので指摘があれば是非どうぞ ちょっと補足しました (ちゃんとドキュメント読め) まず、構成について。 UEFIを使用するときには、ストレージの第一パーティションをUEFIのシステムパーティションとします。 BIOSの時はHDDやパーティションの先頭512バイト(いわゆるMBRやPBR)にgrubのステージ1を インストールしていたかと思います。このステージ1のバイナリが、 /bootのあるパーティションのステージ2のバイナリを読みこむわけです。 つまりステージ1のバイナリはファイルシステムから見えないとこに書きこむわけですね。 ところがUEFIはステー
Intel macでrEFItとGRUB2 EFIを使ってLinuxを起動する Intel macでMacOS X以外のOSを起動する場合、 Boot Campを使う方法が一般的です。Boot Campを用いると、旧来のBIOSを持ちい た方法でOSを起動できるため、今までのPC/ATなやり方でWindowsやLinuxといっ たOSを起動することができます。 しかし、Intel macでは古くさいBIOSと決別し、新しいEFIが標準の起動方法に なっています。いまさらBIOSを持ち込むBoot Campを使うのではなく、EFI を用 いてLinuxを起動する方法を説明します。(要は単なる潔癖) 例として用いるのは、Mac mini Core2Duo 2GHz (MB463J/A, Early 2009)で、 64bit modeで起動させます。 参考 GRUB WikiのHow to t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く