[B! java][command] kyo_agoのブックマーク

kyo_ago id:kyo_ago

javaとcommandに関するkyo_agoのブックマーク (6)

Semgrep App Security Platform | AI-assisted SAST, SCA and Secrets Detection
Secure Vibe Coding Starts Here. Wherever code is built, we keep it secure. Learn more →
kyo_ago 2022/04/20
typescript

json

tool

python

java

ruby

javascript

command

code

tools
リンク
Spring4Shell の任意コード実行でわかったことをまとめる！
注意！こちらの記事は自分の解釈を多く含みます。十分に注意し、念のため検証してから情報を利用してください！この記事の内容と対象この記事では、以下の内容に触れます。攻撃原理をわかった範囲でまとめるので、なにかのお役に立てば幸いです。 Spring4Shellの脆弱性の全体像なぜJDK9.0以上のみ限定なの？なぜtomcatで影響は受けているの？ほかは？脆弱性の概要 SpringShell RCE vulnerability: Guidance for protecting against and detecting CVE-2022-22965 によると以下の条件を満たしているときに任意コード実行につながると書かれています。 Running JDK 9.0 or later Spring Framework versions 5.3.0 to 5.3.17, 5.2.0 t
kyo_ago 2022/04/07
コード

class

security

programming

command

セキュリティ

java

development

software

開発
リンク
Spring4Shell Details and Exploit Analysis
Exploit code for Spring core RCE aka Spring4Shell dropped online. Update as of 31st March: Spring has Confirmed the RCE in Spring Framework. The team has just published the statement along with the mitigation guides for the issue. Now, this vulnerability can be tracked as CVE-2022-22965. Initially, it was started on 30th March, the first notification of the vulnerability was hinted at by the leade
kyo_ago 2022/03/31
pdf

document

セキュリティ

code

content

command

it

脆弱性

security

java
リンク
Inside the code: How the Log4Shell exploit works
Products & ServicesSecurity OperationsThreat ResearchAI ResearchSophos Life The critical vulnerability in Apache’s Log4j Java-based logging utility (CVE-2021-44228) has been called the “most critical vulnerability of the last decade.” Also known as Log4Shell, the flaw has forced the developers of many software products to push out updates or mitigations to customers. And Log4j’s maintainers hav
kyo_ago 2021/12/21
log

java

command

code

class

it

this

security

セキュリティ

programming
リンク
タイムゾーン呪いの書 (実装編)
「タイムゾーン呪いの書」は、もともと 2018年に Qiita に投稿した記事でしたが、大幅な改訂を 2021年におこない、同時にこちらの Zenn に引っ越してきました。この改訂で記事全体が長大になったので、「知識編」・「実装編」・「Java 編」と記事を分けることにしました。この「実装編」は、導入にあたる「知識編」の続きとなる第二部です。おもに Software Design 誌の 2018年 12月号に寄稿した内容をベースにしていますが、修正した内容もかなりあります。本記事全体を通して「知識編」を読んでいることを前提にしているので、ご注意ください。旧 Qiita 版にあった Java 特有の内容は、第三部にあたる「Java 編」にあります。はじめに先の「知識編」では、この時刻とタイムゾーンという厄介な概念について一般的な知識を紹介してきました。さて、ではこの知識を具体的に実装に
kyo_ago 2021/08/16
java

データ

プログラミング

programming

timezone

article

it

development

command
リンク
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログパスワード認証閲覧するには管理人が設定したパスワードの入力が必要です。管理人からのメッセージ https://mac-tegaki.comへ移転中閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
kyo_ago 2013/10/15
markdown

command

java

mac

アプリ

エディタ

カスタマイズ

テーマ

文章
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx