malloc.c を読む (malloc / free)
このシリーズではこれらの関数が内部でどのように処理されるのかを調べていきます。 malloc.c を読む (malloc / free) malloc.c を読む (bins) malloc.c を読む (arena) 今回は malloc() free() の全体像を紹介します。 注意としてここでの目的は全体を俯瞰して、詳細を詰めずとも各 bins の役割を理解し、攻撃手法を理解できるようにすることです。それに合わないマルチスレッドや最適化などにおける緻密なトリックやコーナーケースなどは暗黙的に実装されていると仮定します。その詳細についてはソースコードや他の資料を参考にしていただきたいです。 ここで扱う glibc のバージョンは v2.38 です。また glibc のソースコードはブラウザ上で読むことができます。 https://elixir.bootlin.com/glibc/lat
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
やけくそになって結婚ミスった
29歳で婚約破棄をされ家を追い出された。 入籍を2度先延ばしにされ、彼が経営する会社がうまくいっていないというのはなんとなく察していた。 後から共通の知り合いに多額の借金をしており返済に苦しんでいたことを聞いた。想像の10倍くらいの額で、よくそんな金額借りれたなと思ったら、ポンジスキームに巻き込まれていたらしい。それを聞いても、彼のことを愛していたので、結婚したかった。我ながらバカだと思う。裁判する気にもなれなかった。 愛する人と結婚して子供を持つ夢が途端に白紙になった。20代は残り4ヶ月。この4ヶ月で結婚相手を探してやると心に決めた。やけくそだった。そうでもしないと立ち直れなかった。 結婚相談所に登録すると100件以上申し込みが来た。 その中から5人と会ったが、あんなにやる気に満ちていたのにどうも結婚する気になれなかった。心から愛せる人との結婚を諦めきれなかった。そのうち面倒になり、お見
OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考:「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+(テックプラス)」)。 oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux system
【マンガ】1万人を接客した美容部員に「男性が清潔感を出すコツ」を聞いたら、目からウロコだった→最初にどこを手入れする?
マンガ家。2003年少女誌『LaLa』(白泉社)でデビュー。著書に『片桐くん家に猫がいる』『子育てビフォーアフター』(新潮社)、『鬼を飼う』などがある。『ヤングキングアワーズ』(少年画報社)にて『横浜黄昏咄咄怪事』を連載中。メイクは好きだが、キラキラ美容部員さんのいるコスメカウンターは怖かった。アラフォーになり、「顔面迷子」状態の日々。 X(旧Twitter):https://twitter.com/keitoyo 続メイクがなんとなく変なので友達の美容部員にコツを全部聞いてみた 「結局、今のメイクでいいのかわからない」「メイクは楽しくなってきたけど、あれ、またワンパターンになってきたかも……」顔面迷子だったマンガ家が、再び友達の美容部員に聞く!「基礎を学んだら次は応用」ではなく「基礎、そして基礎以前に戻れる」一冊。 バックナンバー一覧 現役美容部員のBAパンダさんが、幼なじみのマンガ家吉
夫の不思議
・痩せていてスタイルが良かった頃は全裸を見たがらなかったのに、15kg太った今は風呂に乱入してまで見たがる ・女性の全裸が苦手で、見たくなさすぎて一番盛んであろう20代にEDになっている ・始まる時、猫が甘えて擦り寄ってくる感じなのでただ甘えてきているのか、したいのかわからない ・休日にだらけて顔も洗わず歯も磨かずヘアバンドでオールバックでゴロゴロしている妻に突然すごく興奮して始まりがち ・派手な女性が好きと言ってたからいっぱい着飾るし化粧もするのに、その状態の妻には興奮しない ・寝汚いあざらしみたいにリビングで横たわっている30すぎの妻に一番興奮するらしい ・そのくせ半年に一回くらいダイエットを勧めてくる よくわからん
PostgreSQLのPub/Sub機能とJavaのクライアント実装 | フューチャー技術ブログ
本記事は「珠玉のアドベントカレンダー記事をリバイバル公開します」企画のために、以前Qiitaに投稿した記事を改訂したものです。 はじめにPub/Sub型のメッセージングアーキテクチャを採用するにあたっては、kafkaなどのブローカーミドルウェアや、Amazon SNS、Google Cloud Pub/Subなどのマネージドサービスを利用するケースが多いかと思います。ところでPostgreSQLでも実はPub/Subができます。 すでに業務でPostgreSQLを使っていれば、新たにPub/Subブローカーを構築しなくても、疎結合なシステム間通信を簡易的に実現できます。 本記事ではこの機能の紹介と、Pub/SubクライアントをJavaで実装する場合の選択肢、考慮点を示しています。 ※実行環境はPostgreSQL 16.2とJava 21です ※データベースの文字コードはUTF-8としてい
「1億台の常時接続」を実現せよ! Nintendo Switchのプッシュ通知システム全面刷新の裏側 (1/3)
アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer(NLB)といったAWSのマネージドサービスを用いた、“最大1億台”級
Polyfill supply chain attack hits 100K+ sites
by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m
競プロ出身者の使えなさは異常
anond:20240624084844 を読んで思ったこと。2番目以降は正直良くわからないが、一点目についてはわかりみしかない。 うちはメガベンチャーで内製アプリの開発保守をしてるんだが、新卒で採った青(水色?)のエンジニアが連続でクソ野郎でめちゃくちゃしんどかった。 ◯色コーダーマウントちょくちょく自分は◯色コーダーだって主張してくる。 こっちはお前が学生時代に取った資格の話なんて興味ねえんだよ。 センター試験の点数自慢してる社会人いるか?いねえだろ。 評価されたければ与えられたタスク以上の成果を挙げろ。 資格自慢をしたければ、社会人にふさわしい資格を取れ。 お前のガクチカなんぞ知らん。 コードがゴミ競プロエンジニアといっしょに仕事したことある人なら大体頷いてくれると思うんだが、彼らの書くコードは本当にひどい。 処理がどれだけ効率的だろうが、実務においてメンテナンサビリティの無いコード
投資信託の積み立ては毎月「ベストな日」がある!? 365日×20年検証で驚きの結果 | AERA dot. (アエラドット)
足かけ30年×365日分の壮大な投資信託検証を行った、マネックス証券マーケティング部の西尾貴仁さん(撮影/小山幸佑) 投資信託(以下、投信)をつみたてる日は、毎月どの日が一番、利益を出しやすいのだろう? 【注目】代表的な「日経225」「S&P500」の365日×20年分のつみたて結果はこちら! クレジットカードつみたてで無い限り、自由に選べる金融機関も多いだけにビギナーは迷う。 ■米国S&P500は「7日、9日、11日、23日」 アエラ増刊『AERA Money 2021秋号』では以下の7種類のインデックス型投信の、つみたて日別リターン(年率)を365日×過去20年分(全米株式のみ10年分)、検証した結果を載せている。 ・日経225 ・米国S&P500 ・全米株式 ・先進国株式 ・全世界株式(オール・カントリー) ・全世界株式(除く日本) ・新興国株式 壮大な分析に協力してくれたのは、マネ
プログラム初心者にC言語のポインタを不本意ながら教える羽目になったなら、こう教えると良いよ - 偏見プログラマの語り!
僕がプログラミングに触れた当時は、プログラミングといえば「まず C 言語」でした。それから 10 年以上が経ちました。学校の授業や企業の研修では未だに C 言語を教えているところがあるようです。関数型プログラミング言語という波が来ている 2012 年にもなって未だに C 言語をやっているというのはまるで進歩が無く残念な気もしますが、比較的多くのプログラマに浸透している共通言語を最初に教えるというのは、一方では喜ばしい事だと解釈する事もできるのかもしれません*1。まぁとにかく、本意にせよ不本意にせよ現場で プログラム初心者に C 言語を教える羽目になった 人がたくさんいて、プログラム初心者なのに C 言語を学ばざるを得なくなった 若者がたくさんいるということです。 C 言語を教えるときに避けて通れないのがポインタで、プログラム初心者が C 言語を学ぶときにやたらとつまずく人が多いのがポインタ
リベラル「選択的夫婦別姓になったら夫婦は別姓を選ぶのがアタリマエだし..
リベラル「選択的夫婦別姓になったら夫婦は別姓を選ぶのがアタリマエだし、子供の苗字は親権の取れる女の方でそろえるのがアタリマエ」 って思ってるよ
論理削除について再考、そしてイベントソーシングへ - 水底
TL;DR; 殆の場合において論理削除は不要。素直にRDBの機能を使うかイベントソーシングパターンを導入する。 なんで今更論理削除の話を? 散々議論されていて皆さん飽き飽きしている話題だと思いますが、今一度個人的にまとめたかったからです。 実際にできる/できないではなく、テーブル設計的にあるべき姿かどうか・実装運用時にどうなるかに重きを置きます。何度か論理削除を利用したプロダクトに関わった経験に基づく個人的な感想です。PostgreSQLベースです。 そもそも論理削除とは RDBのテーブルに「削除済み」を意味するカラムを追加することで、DELETEを発行せずに論理的に削除を表現する手法です。良くある実装には、Booleanのフラグで表現するものと、削除タイムスタンプ (削除されていない場合はNULL) で表現するものがあります。これに加えて、論理削除されたレコードが見えないようにしたVie
日テレ『24時間テレビ』番組テーマを初変更 「愛は地球を救う」→「愛は地球を救うのか?」
日本テレビ系毎年恒例『24時間テレビ47』(8月31日、9月1日)のテーマが、番組開始当時から採用されていた「愛は地球を救う」から「愛は地球を救うのか?」に変更された。20日放送の同局系朝の情報番組『ZIP!』(月~金 前5:50~前9:00)内で発表された。 【写真】その他の写真を見る 同番組は、1978年に第1回がスタート。長きにわたり、チャリティー募金を呼び掛け、46年間で総額433億64万3146円の寄付金が集まった。同寄付金は、24時間テレビを放送する全国31社の放送事業者で組織される公益社団法人「24時間テレビチャリティー委員会」を通して、国内外の被災地へ迅速な災害復興支援、全国各地からの要望に応える福祉車両の贈呈、全国食支援活動協力会と共に子ども食堂の支援など、多岐にわたるチャリティー活動を長年続けていた。 しかし、昨年11月、公益社団法人「24時間テレビチャリティー委員会」
最近の若いやつらが幼稚すぎて職場で孤立してきた
職場の昼休みで出てくる会話といえばアニメ・ゲーム漫画の話ばかり 昼休み中鬼滅の最新話がどうの新しく発売された漫画がどうのといい歳した大人が中学生みたいに話している 部下はゲームの発売日に有給消化、たかが国内旅行に有給消化 「それはちょっとどうなんだ」と小言を言おうものなら人事から戒告されるから素直に認めるしかない 飲み会の会話の内容も仕事の話とかビジネスマンとしての在り方とかそういうまともな話なんて一切出ずにずっとアニメ・マンガ・ドラマ・ゲーム… 俺が最近読んだビジネス書の話をしたら「へぇ、凄いっすね」とシラけた顔で流される なぁ、これがまともな大人の組織なのか? いくらなんでも最近の若い奴らは幼稚すぎるだろ 一昔前は大人の組織の中でアニメの話題なんて口に出すのも憚られるようなものだった いい歳して漫画を読んでいるようなのは社会から排除されて当然だった 今じゃ駅にもアニメ絵のソシャゲの広告
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エリート大学の学生が「難関大学に合格するには低収入の家庭には厳しいという問題」というテーマに「多様な体験で評価する」と提案したと知った時のしんどさ
ココイチの壱番屋、カレーなど10.5%値上げ 8月から - 日本経済新聞
新人のためのインターネット&ネットワーク超入門2024
「七英雄」との数千年に渡る戦いを描いたRPG『ロマンシング サ・ガ2』がフルリメイクで蘇る。Nintendo Switchで10月24日発売。 | トピックス | Nintendo
