シェルコード解析に必携の「5つ道具」
リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン(Ver.5.0)を無償版として利用することができます。 最新版(Ver.6.1)と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA
SMTP(Simple Mail Transfer Protocol)~後編
前回に続き、今回は主にSMTPの拡張版であるESMTPについて説明することにしよう。 ESMTP〜拡張SMTP SMTPが7ビットのASCIIコードしか用いていないのは前回述べたとおりだ。しかし、MIMEの回で述べたように、それでは都合の悪い場合も多々ある。そこで、これを8ビットでも利用できるようにしようとの動きが出てきた。これがESMTP(Extended SMTP)だ。ESMTPは、SMTPの機能をそのまま包含しつつ、8ビット対応だけでなく、幾つかの拡張を同時に行っている。仕様はRFC1869およびRFC1652などで定義されている。主なものを紹介しよう。 グリーティング 通常のSMTPではHELOコマンドでグリーティングを行うが、ESMTPではEHLOコマンドを用いる。これは接続先MTAへ自分がESMTPに対応していることを知らせるためだ。 接続先MTAもESMTPに対応している場合
企業メッセージのビジュアル表現(10の事例) | ベイジの社長ブログ
社会における存在意義を明確にしたり、ブランドイメージを確立する上で、企業メッセージというのは非常に重要な役割を担います。一方、多くの大企業のメッセージは抽象的であり、かつメッセージだけを消費者に届けることはなかなか難しいため、工夫を凝らしてビジュアルで表現し、テレビやWeb、紙媒体などで展開していたりします。 ここでは、そういった企業メッセージのビジュアル表現をいくつかピックアップし、そこにはどのような意図があるのだろうか、そしてクリエイターとしてはどういう点が参考にできるのだろうか、といったところを見ていこうと思います。 資生堂 資生堂のコーポレートメッセージは「一瞬も 一生も 美しく」。これは、2010年の映画公開にともなって展開された新聞広告のビジュアルです。 これは当時公開された映画『Flowers』の1シーンですが、ノスタルジックな白黒写真のトーンと伝統的な和装が、時代に流されな
JenkinsとPythonの連携 - kuma8の雑記帳
はじめに 今回は、Jenkins と Python の連携についてです。 使用するツールは、とても便利なテストフレームワーク nose と カバレッジ coverage との連携についてです。 nose連携 まず、 nose との連携からです。 nose をそのまま実行したのでは、Jenkinsに取り込めないため、XUnit形式のレポートを出力する必要があります。 XUnit形式のレポート出力には、 unittest-xml-reporting を導入する必要があります。 unittest-xml-reporting がインストールされていると、noseの出力レポートをXUnit形式にすることができます。 インストール $ easy_install -ZU nose $ easy_install -ZU unittest-xml-reportingnose の使い方は割愛しますが、コマンド
Python+FlaskなwebアプリをJenkinsでウイーン - Qiita
(-_-).oO(タイトルは気にしない事、考えるの面倒なんだよ) はじめに Python+FlaskなwebアプリをJenkinsでビルドしまくるようにしたのでそのメモ。 ディレクトリ構成はこんな感じ(見せたくないディレクトリは消してます)。 % tree -d . ├── env (virtual env) ├── project │ ├── app │ ├── conf │ ├── logs │ ├── models │ │ └── mongo │ ├── services │ ├── static │ ├── templates │ ├── tests │ │ ├── app │ │ ├── cover │ │ ├── data │ │ ├── models │ │ │ └── mongo │ │
nose でテスト実行時のカバレッジを取得する。 - kuma8の雑記帳
はじめに nose の組み込みプラグインを利用するとテストで実行された時のカバレッジを取得できます。 テスト実行時のカバレッジを取得できるので、テストでカバーできていない範囲など確認できます。 カバレッジを取得する nose と python-coverage がインストールされている必要があります。 nosetests コマンド実行時に、 --with-coverage オプションを付けることでカバレッジを取得できます。 --cover-tests を付与すると実行されたテスト用コードのカバレッジを取得できます。 インストール手順 $ easy_install -ZU nose $ easy_install -ZU coveragenose からのカバレッジ取得し、HTMLに変換する。 $ cd myproject $ nosetests -v --with-coverage tests
Coverage.py — Coverage.py 7.4.4 documentation
Coverage.py Coverage.py is a tool for measuring code coverage of Python programs. It monitors your program, noting which parts of the code have been executed, then analyzes the source to identify code that could have been executed but was not. Coverage measurement is typically used to gauge the effectiveness of tests. It can show which parts of your code are being exercised by tests, and which ar
右手に感情、左手に数値 - カバレッジを味方にしよう - t-wada の日記(旧)
このエントリは、 TDD Advent Calendar 2011 の 7 日目の参加エントリです。前日は @sue445 さんの実録!TDD風景でした。 しかし TDD Advent Calendar 2011 は、名エントリが多いですね……ハードルが上がり続けていて胃に穴があきそうです。私の言いたいことの多くは、既に @bleis さんのTDD の基礎体力と、TDD に対する想いや、 @shuji_w6e さんのTDDを学ぶべき10の理由で語られています。二つとも素晴らしいエントリなので、ぜひ読んでみてください。 そろそろカバレッジについて一言いっておくか さて、今日書くのは、カバレッジについてです。 @bleis さんのエントリに以下のような記述があります。 もう一度言いますが、TDD のテストは Developer Testing であって、品質保証を目的としたテストではありません
人間とウェブの未来 - スレッド単位で権限分離を行うWebサーバのアクセス制御アーキテクチャについて書いた論文を公開
ようやく、スレッド単位で権限分離を行うWebサーバのアクセス制御アーキテクチャ(mod_process_security)について書いた論文がIEICE(電子情報通信学会)のジャーナルに無事採録・公開されました。ですので、いつも通り論文を誰でも見られるよう、また、自身の研究状況を報告する意味でも本エントリで公開したいと思います。 IEICEジャーナル論文:スレッド単位で権限分離を行うWebサーバのアクセス制御アーキテクチャ 前回IPSJ(情報処理学会)のジャーナルに採録された「大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善」において、セキュリティとパフォーマンスの両立が実現できていなかったため、それを解決するためのアクセス制御アーキテクチャを提案した、という内容になっています。アクセス制御の複雑化や、WebホスティングのみならずWebコンテンツのアクセス制御の必
PageRankアルゴリズムを使った人事評価実験 | 株式会社サイバーエージェント
2-2-1.一般的な360度評価による評価方法 問題点 一般的に評価プロセスが公開されていないため、最終評価までのプロセスが不透明である 全員が全員を評価するのは多数の社員がいる場合は不可能である ランダム抽出によるお互いの評価を行うと、まったく違う専門分野を評価したり、まったく関わりあいのない人を評価することになり精度が下がる 2-2-2.専門分野での評価者による評価方法 問題点 *評価者になる人材の不足 高い専門スキル、会社とのビジョンマッチ、メンバーからのその専門分野での高い信頼の全てを備えている人材が専門分野毎に必要。 さらに、評価の納得性を保つためにはメンバーからの信頼がある人材ではないと評価できない。 *評価者によって評価ポイントの違いがある 同じ分野の技術者でも、スキルの価値をどこに置いているかというスタンスの違いから評価ポイントにゆらぎが発生する。 さらに評価者自体
Percona Cloud Tools - Service disabled
Thank you for your interest in Percona Cloud Tools (PCT). As we announced in 2015, Percona will not be developing this system any further. This service has been disabled. As a replacement, we have released Percona Monitoring and Management (PMM). Like PCT, PMM is free and open source – but has the advantage of being hosted inside your configuration and behind your security. Please visit our live d
OpenFlow/SDNはなぜ誕生したのか、OpenFlow以前にあった問題とは。生みの親カサド氏が壇上で語る。SDN Japan 2013
OpenFlow/SDNはなぜ誕生したのか、OpenFlow以前にあった問題とは。生みの親カサド氏が壇上で語る。SDN Japan 2013 世界で最もセキュリティの高い米諜報機関のネットワーク管理の経験から生まれたのがOpenFlowおよびSoftware-Defined Networkingの技術だった。 OpenFlowの生みの親として知られ、現在はVMwareでネットワークチーフアーキテクトを務めるマーティン・カサド(Martin Casado)氏は、9月18日から3日間、都内で開催されたイベント「SDN Japan」において、OpenFlow開発の経緯について基調講演「SDN、ネットワーク仮想化、そして無限の彼方へ」で語りました。 その内容をダイジェストで紹介しましょう。 SDN、ネットワーク仮想化、そして無限の彼方へ VMware Inc, Martin Casado氏。 まず
松美池アヒルボート「博士号」の復活 (13071A) - Tsukuba Action Project
【背景】 筑波大学の第一エリアにある松美池は、南側に森林を有する、長さ約 180m、水深約 30cm の中規模の貯水池であり、調整池としてのみならず水浴びやボート遊びなどにも利用可能な潜在的価値を有しています。松美池の価値を十分に引き出すことができれば、本学の学内外に対する魅力はより一層高まることは間違いありません。しかし、現状では松美池は日常的には鑑賞目的以外ではほとんど利用されていません。松美池が明るい雰囲気となり多くの人々に盛んに利用されるようになるためには、何らかのきっかけが必要です。 【目的】 本企画は、松美池においてボートを浮かべ、安全に配慮した管理を行ないつつ、当該ボートに希望者が乗船し湖面を航行することができるようにすることを目的とします。ボートの管理やメンテナンス等は、本企画メンバーによって行います。松美池は水深が浅い比較的安全な人工池であるため、ボートには何時誰でも乗る
FINDJOB!終了のお知らせ | FINDJOB!
FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。 これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。 大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから 約26年間、多くの方々に支えていただき、運営を続けてまいりました。 転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。 またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、 たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、 今後も、IT/Web業界やクリエイティブ
Twilio: HTTPリクエストを磨く - ワザノバ | wazanova.jp
https://www.twilio.com/engineering/2013/11/04/http-client スマホアプリ <-> サーバ間や、サーバ <-> 3rd partyツール間でHTTPリクエストを送ることは一般化してますが、その性能をあげるための工夫を、Twilioがエンジニアブログで紹介してます。 サーバの様々なHTTPポートに接続し、エラーパターンをシミュレートして、クライアント側が適切にハンドリングしているかどうか確認するライブラリが、Githubで公開されてます。 1) コネクションエラー サーバが遠隔にあるマシンに接続できない場合、HTTPリクエストが完了しないのでConnectionErrorが返ってくるだけで具体的な理由はわからない。 ここでまずできることは、タイムアウトの設定。connect () は通常即座に完了するか、失敗するかのどちらか。Twilio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Domain Parked With VentraIP Australia
「さくらのクラウド」の舞台裏
Real-Time Web App Performance Monitoring : New Relic