NewsPicksのエンジニア採用サイトです。さまざまな強みを持つエンジニアが、自分たちの個性を活かし、未来を創るための挑戦をしてる自由な環境で、一緒に世の中をおもしろくしてみませんか?
2019年7月末に、米大手金融機関であるCapital Oneが不正アクセスによる1億人を超える個人情報の流出を発表しました。規模もさることながら、Capital OneはAWSから何度も事例に取り上げられるような先進的な企業だったので、個人的にかなり衝撃を受けました。また、攻撃手法についても、従来の単純な設定ミスを狙ったものではなく、より一歩踏み込んだ攻撃という印象を受けました。 攻撃手法 攻撃手法については、piyologさんのSSRF攻撃によるCapital Oneの個人情報流出についてまとめてみたが非常に解りやすいので、まずはご参照してください。 piyolog.hatenadiary.jp 攻撃手法を簡単にまとめると、WAFの脆弱性を利用してIAM Roleのクレデンシャル情報を取得し、それを手元から利用して情報を取得したという形です。piyologさんの図を、再描画させて貰いま
「この島には、竪穴、横穴、その両方が組み合わさった立体的な穴など様々な洞窟があり、まだ発見されていない洞窟もあると思われます。初心者が洞窟探検の基礎を学び、その素晴らしさを知るのによい機会なので、希望者はぜひ参加してほしい」――。 7月中旬のある夜、私が教壇に立っている立命館大学の衣笠キャンパス(京都市北区)の学生会館の一室。探検部主将の磯野祐紀さん(法学部4回生)が、集まった10人ほどの学生を相手に今夏の洞窟探検合宿の意義を力説していた。(立命館大学国際関係学部教授・白戸圭一) 今回の合宿先は鹿児島県の沖永良部島。同島には無数の鍾乳洞があり、探検部員たちは8月16日から26日までの間、テントで寝起きしながら複数の洞窟に入り、測量、洞内を流れる地下河川への潜水、竪穴の昇降といった技術の訓練や、未発見の洞窟探しに挑戦する。 沖永良部島での合宿が終わり次第、磯野さんともう一人の部員は中国での洞
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く