banner_hashesで調べると、27.124.XX.XXか118.107.XX.XXであることが分かります。 banner_hexで調べた場合、banner_hashesの検索結果が混じり、なおかつ先ほどとは第1・第2オクテットが異なるIPアドレスが引っかかることが分かります。異なるIPアドレスは、18852/tcpを含め複数ポートが開いていました。また、ここでの検索結果には載せられていませんが、banner_hashesの場合、一致しているポートが異なる場合もあります。 これらはすべてcensysによると香港に位置しているサーバでした。 対策 本検体による攻撃対象は中国語話者であると見られ、主に東南アジア・東アジアにおいて観測されています。本稿公開時点においては日本語による検索ではmalineをインストールすることを目的とした偽サイトはヒットしません。 一般的に、このような正規ツー

事前準備（初回のみ） Slackの履歴をAPI経由で取得するには、以下の2ステップを行っておきます。 1. Slack APIアプリを作成してUser Tokenを取得 手順： Slack API Apps にアクセス 「Create New App」→「From scratch」を選択 任意のアプリ名（例：Slackログ取得Bot）とワークスペースを選択 → Create 左メニュー「OAuth & Permissions」をクリック 「Bot Token Scopes」の下の「Add an OAuth Scope」をクリックし下記のOAuth Scopeを追加 channels:history アプリ (この例ではSlackログ取得Bot) が追加されているパブリックチャンネル内のメッセージやその他のコンテンツを閲覧する権限 channels:read ワークスペース内のパブリックチャ

はじめに こんにちは、ニコニコ生放送 バックエンド開発マネージャーの yanagi です。 2024 年 6 月 8 日、ドワンゴはランサムウェアを含む大規模なサイバー攻撃を受け、「ニコニコ」全サービスの停止を余儀なくされました。もちろんニコニコ生放送も例外ではなく、2024 年 8 月 5 日にサービスを再開するまでの約 2 ヶ月もの間、その影響を受ける形となりました。 この記事は、サイバー攻撃を受けたニコニコ生放送がサービスを再開するまでの道のりを記録したものです。 今回の復旧作業から学んだ教訓は、「日頃の実践・鍛錬が重要」ということです。今回のような状況においても、物事への取り組み方は日頃からニコニコ生放送内で実践されているものと大きく変わりありませんでした。 ありのままに言えば、ニコニコ生放送には今回のようなできごとを想定した訓練や対応体制は備わっていませんでした。今までに経験した

Tmux Cheat Sheet A practical tmux cheatsheet for daily use. Covers essential commands for session control, window switching, pane splitting, and other common tasks.

.d.tsファイルとは、TypeScriptにおいて型定義ファイルと呼ばれるファイルのことです。残念なことに、.d.tsファイルは誤った使い方をされているのを見かけることがあります。そこで、この記事では、.d.tsファイルを正しく使うために必要な知識を解説します。 .d.tsファイルとは .d.tsファイルについては、とりあえずTypeScript公式による以下の説明を読んでください（Announcing TypeScript 5.5から引用）。 Declaration files (a.k.a. .d.ts files) describe the shape of existing libraries and modules to TypeScript. This lightweight description includes the library’s type signatures

Chrome 137で追加された、CSSの新しい機能7個を紹介します。 今回のアップデートで目玉は、if else文の条件付きでCSSの値を設定できるif()関数がついに使用できるようになりました。また、CSS GridやFleboxで見た目の順序とtabキーの順序が異なるのを制御できる新しいプロパティもサポートされるなど、Web制作者は要チェックです！ ちなみに、先日紹介したCSSのカスタム変数はChrome 139（7月頃）に実装される予定です。 New in Chrome 137 Chrome 137 beta 下記は各ポイントを意訳したものです。 ※元サイト様のライセンスに基づいて翻訳しています。基づいてというのは、貢献部分に関して同ライセンスも含みます。 はじめに if else文の条件付きでCSSの値を設定できるif()関数 reading-flowとreading-order

約1年前、JavaScriptを使用したdetails要素のアニメーションの実装方法についての記事を投稿しました。しかし、その後の CSS の進化により <details> 要素の開閉アニメーションが CSS のみで実装可能になりました。 正確には、開く際のアニメーションは以前から CSS で実現できましたが、閉じる際のアニメーションは open 属性が即座に削除されるという仕様上、 JavaScript なしでは不可能でした。 この度、 details-content 疑似要素がサポートされたことにより、 CSS のみで閉じる際のアニメーションも実現できるようになりました。 ::details-content - CSS: Cascading Style Sheets | MDN The ::details-content CSS pseudo-element represents th

赤ネコ@弁護士兼マンガ家 @Redips00 母に会った時に「スマホもうダメ新しいの欲しい」と言うから、そこまで使えないスマホじゃないんだけどなーと思いながら母のスマホを見たら、地獄みたいだった。スマホってあんなに酷くなるのかってくらいに。 2025-05-28 08:34:47 赤ネコ@弁護士兼マンガ家 @Redips00 もう、何か操作する度にしつこく広告が出てきて操作を邪魔されて、何もロクにできない。間違いなく有害なアドウェア入ってるから、ゴミアプリを片っ端から消そうとするけど、何度やっても広告に邪魔されて消すに消せないという…。 いやぁ、びっくりしたなぁ 2025-05-28 08:34:48 赤ネコ@弁護士兼マンガ家 @Redips00 オフラインにしても広告を表示しようとしたエラー画面になるんだよ。 そのエラー画面もいちいち、よけて操作を続けるわけよ。有害なアプリを長押ししてア

はじめのはじめに 初投稿になります。Claude Max x20課金勢です。ここ最近はVibe Codingに土日の9割を持ってかれています。 はじめに Claude 3.7 Sonnetで導入され、Claude 4 Opus, Sonnetでも使われている拡張思考（Extended Thinking）機能。 ある時Twitterを眺めているとこう言う投稿が回ってきた。 気になって調べていくうちに、Claude Codeに隠された謎のキーワードの数々を発見した。 当記事では、拡張思考機能の仕組みと、その裏側で動く思考予算の制御メカニズムについて解説する。 拡張思考とは何か 拡張思考(Extended thinking)は、Claudeが複雑な問題に取り組む際の内部的な推論プロセスを可視化する機能を指す。 通常のレスポンスの前に、Claudeがどのように考えているかをthinkingブロック

どんな問題を解決したのかこんにちは、ダイニーの ogino です。 ダイニーでは、飲食店向けのクラウド POS レジを開発しています。その機能の一つとして、一ヶ月分の売上などの情報を印刷できる「月締伝票」があります。 月締伝票のサンプル月締伝票に記載するデータは、Node.js バックエンドで集計をしています。この API はダイニーのバックエンド全体の中で最も重く、最近では一部店舗でレスポンスに 200 秒以上かかりタイムアウトエラーが発生していました。 その結果、月締伝票を発行することができないため顧客の業務に支障をきたし、複数の問い合わせが来ている状態でした。 プロファイラやログを手掛かりに調査したところ、ボトルネックを 2 行のコードだけに特定し、ほぼコストをかけずにレスポンス時間を 20 秒ほどに改善することができました。 改善リリース前後のレスポンス時間の変化ボトルネック 1:

ページの内容を繰り返さず、画像の目的を伝えるaltテキストを書こう。ビジュアルの説明よりも意味を重視しよう。 Alt Text: Not Always Needed by Emma Cionca and Tanner Kohler on November 15, 2024 日本語版2025年5月27日公開 altテキスト（代替テキスト）とは、スクリーンリーダーのユーザーが画像の内容を理解できるようにするためのメタデータである。altテキストの書き方に関するガイドラインの多くは、ウェブ上の個々の画像をすべてのユーザーにとってアクセシブルで理解できるものにする方法について説明している。これは言うほど単純なことではない。というのも、ユーザーはページ上の多くの要素とインタラクトしながら複雑なタスクを実行する過程で、altテキストに遭遇するからだ。画像はタスク全体の一部にすぎないのである。 ユーザー

$ cal 3月 2025 日 月 火 水 木 金 土 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 5 月なのに 3 月と言われる。 $ date #午後 date で #午後 という文字列が返ってくる。 状況は cal -y するとある程度理解できて、 $ cal -y | grep "[0-9]月" PM %Y年 %B%e日 %A %X %Z 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 と、本来「1月」「2月」となるべきところに「PM」「%Y年 %B%e日 %A %X %Z」が入り込んでいる。どこかで何らかのズレが生じているのだろう。 どうやら日本語だけの問題っぽく、LANG を変えると正常に出力される。 $ LANG=C cal May 202

夢みる魔法少女 ニンギヤウ この物語は、自称魔法少女・山田みみが、真の魔法少女になるまでの物語である。

Today we’re very excited to announce the open-source release of the Windows Subsystem for Linux. This is the result of a multiyear effort to prepare for this, and a great closure to the first ever issue raised on the Microsoft/WSL repo: Will this be Open Source? · Issue #1 · microsoft/WSL. That means that the code that powers WSL is now available on GitHub at Microsoft/WSL and open sourced to the

スキヤキ🇹🇭 ⇄ suki yaki 🇯🇵 @Thai__Suki タイの地縛霊に堕ちた本帰国を受け入れられない元バンコク駐在員。タイ国内巡りをしながらAmazingThailand を探しています🇯🇵🇹🇭 スキヤキ🇹🇭 ⇄ suki yaki 🇯🇵 @Thai__Suki 【悲報】昨日JR東海のスマートEXにログインできず連絡したら1月に不正利用があったからアカウントをロックしたとのこと。 確認したら20万円くらい不正請求をされてた。JRからは不正利用やアカウントを止めたという連絡は一切届いていないし、不正利用だとしてもJR東海としては発券された後だから、本人か他人の利用については判別できやいから払い戻しは不可とのこと。 1/10前後はタイにいたから発券できるわけないのよ。それでもJR東海はマニュアル対応。 おそらくハッカーたちは不正にログインして、予約時に本人に

正直不動産って漫画があるでしょ あれで好きなエピソードの一つに「賃貸保証会社」がある 結婚間近な夫婦が家を借りようとして保証会社の審査に落ちるというもの その人、水商売のボーイで低賃金だし倫理観も低くて金の管理も碌にできない あげくは仕事仲間からそそのかされて書類の偽造をしたいと提案する始末 落ちた理由もクレカの事故を起こして信用が低いからだし、ダメな客そのままだ そして落とされたであろう仕事上の理由などを聞いて「（なんで仕事を理由に落とされるのか）おかしいだろ」と呟いた 正義感の強いはてなの人たちは、チャランポランで金の管理がなってない人に家を貸すなんてご法度だ、くらい言うだろう けど主人公は「おかしい」と共感している 最初おれは意味わからんと思った というか主人公が客に説教して身の丈のあった生活をしろとかいうんだと思った けど違ったんだよ 人が生きる上で欠かすことができないのが、住居な

浜尻六彁 🍄🌪️ はまじり ろっか @qlocka 日本人の睾丸所持数を年齢別のグラフにしました。 平均的な日本人は1.02個の睾丸を持って出生し、中年以降になると所持数が徐々に下がっていきます。全年齢平均は0.97個です。 中央値は出生から還暦まで2個で、それを過ぎると0個に急減します。中央値で代表させた日本人全体の睾丸所持数はゼロです pic.twitter.com/EjkqcqciIV 2022-04-17 07:54:59