CheatSheetSeries/cheatsheets/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.md at master · OWASP/CheatSheetSeriesYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策:ラズパイのセキュリテイ対策(前編)(1/2 ページ) インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 2019年6月、米国航空宇宙局(NASA)のジェット推進研究所がこれまでに複数回のサイバー攻撃を受け、研究データが窃取されたことが明らかとなった。2018年4月に受けたサイバー攻撃で侵入の糸口となったのは「Raspberry Pi」。同研究所でIT機器を監理するOCIO(Office of the Chief Information Officer:最高情報責任者室)の承認を受けず、
Linuxにカーネル「ロックダウン」セキュリティ機能追加へ
Linuxカーネルに「ロックダウン」という新たなセキュリティ機構が追加されるようだ。何年にも及ぶ無数のレビューや議論、コードの書き直しの末に、Linus Torvalds氏によって米国時間9月28日にようやく承認された。 この新たな機構は間もなくリリースされる「Linuxカーネル5.4ブランチ」における「Linux Security Module」(LSM)として投入され、デフォルトでは無効化される予定となっている。利用がオプショナルとなる理由は、既存システムが動作しなくなるリスクがあるためだ。 同機構が担う主な機能は、ユーザーランドのプロセスとカーネルコードの分離を強化するために、今までであれば設計上可能であったrootアカウントによるカーネルコードとのやり取りにすら制限を加えるというものだ。 新たな「ロックダウン」機構を有効化した場合、rootユーザーであったとしても一部のカーネル機能
Docker is in deep trouble
In a leaked internal memo, Docker CEO reveals the troubled company is looking for more money. Docker, the technology, is the poster child for containers. But it appears Docker, the business, is in trouble. In a leaked memo, Docker CEO Rob Bearden praised workers -- despite the "uncertainty [which] brings with it significant challenges" and "persevering in spite of the lack of clarity we've had the
【Git】GUIツールGitKrakenで気に入っている3つのポイント - Qiita
GitのGUIツール、GitKrakenで気に入っているポイントを3つ紹介します。 リアルタイム監視 複数タブ機能 コミットメッセージの編集 / 取り消し(Ctrl + Z) イカちゃんがかわいい バージョンは6.0.1です(書いたのが8月だったのでちょっと古いです、2019/9/30時点での最新は6.2.1です)。 GitKrakenについて Free Git GUI Client - Windows, Mac & Linux | GitKraken GitKrakenはAxosoftによるGitのGUIツールです。 Windows, Mac, Linuxなどクロスプラットフォームで動作します。 Free, Individual, Proのライセンスがあり、それぞれできることが違いますが、今回はPro版(5000円強)を使って解説していきます。 起動画面のイカちゃん くるくる回ります。
GitHub - DeNA/PacketProxy: A local proxy written in Java
Full-featured local proxy tool Save all captured packets (i.e., requests and responses) and show them in the history tab Filter/Search packets in the history tab (e.g. requests==/api/v1/users to show only requests whose path contains /api/v1/users ) Modify the contents of intercepted packets before forwarding them to the destination Resend (or replay) captured packets with or without manually modi
aws-mfa で MFA 強制した IAM ユーザーの AWS アクセスキーを簡単に更新する - Qiita
背景 IAMユーザーにMFA強制して、アクセスキーを発行すると、物事が煩雑になります。AWSによると以下のようにやる必要があります。 MFA トークンを使用して、AWS CLI 経由で AWS リソースへのアクセスを認証する方法を教えてください。 aws sts get-session-token が返してきたJSONを jq でバラして環境変数にセットするなど、ワンライナーで頑張りようはありますが、複数AWSアカウントにまたがると、かなり厳しいものがあります。 aws-mfa というPython製CLIツールを使うと、取り回しがかなり簡単になりますので紹介します。 つかうもの https://github.com/broamski/aws-mfa インストール手順 IAM の設定 IAMユーザーを作成します MFA強制します アクセスキーを発行します awscli の設定 さきほど発行し
TensorFlow 2.0 is now available!
Posted by the TensorFlow Team Earlier this year, we announced TensorFlow 2.0 in alpha at the TensorFlow Dev Summit. Today, we’re delighted to announce that the final release of TensorFlow 2.0 is now available! Learn how to install it here. TensorFlow 2.0 is driven by the community telling us they want an easy-to-use platform that is both flexible and powerful, and which supports deployment to any
一周回って、人間が読み書きする設定ファイルはJSONが良いと思った | フューチャー技術ブログ
最近GoでCLIツールを作っていますが、JSONが良いとなんとなく思っています。 続編も公開しました(追記:2019年10月2日)。 CUEを試して見る 設定ファイルフォーマット近年、設定ファイルを書くプレーンテキストのフォーマットとしては次のようなものが多いかと思われます。 XML 多くのプログラミング言語において標準ライブラリで扱える(ただしNode.jsにはない) XMLスキーマ、XSLTなどの周辺ツールも揃っているが、記述が冗長になりがちで、敬遠されがち。 ini QtやPythonの標準ライブラリで扱える 深い階層や配列を扱うのが苦手 JSON ほとんどのプログラミング言語で標準ライブラリに入っている 特にフロントエンドのJavaScriptでは追加のライブラリを利用する必要がなく、速度も早く、gzipすればファイルサイズもかなり小さくなる。T 閉じかっこが必要、コメントがつけら
ITエンジニアの新たなバイブル『レガシーコードからの脱却』を読んだ - paiza times
こんにちは。谷口です。 先日、オライリー社から『レガシーコードからの脱却――ソフトウェアの寿命を延ばし価値を高める9つのプラクティス』が発売されましたね。 弊社でもすぐ購入し、読みまくり、「これはリーダブルコードのように次世代のエンジニアのバイブルになる予感…」と言っているエンジニアもいたので、今回は本書の概要紹介と感想について書きたいと思います。 私の本書はすでに画像の通りふせん貼りすぎ下線ひきすぎ読みすぎでボロボロです。 レガシーコードからの脱却 ―ソフトウェアの寿命を延ばし価値を高める9つのプラクティス 作者:David Scott Bernstein発売日: 2019/09/19メディア: 単行本(ソフトカバー) 概要について 本書はどんな内容の書籍なのか、まずオライリー社公式サイトにはこう書かれています。 本書では、ソフトウェア開発において、初めからレガシーコードを作りださないた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
