By: Valentina Palmiotti, @chompie1337 At Grapl we believe that in order to build the best defensive system we need to deeply understand attacker behaviors. As part of that goal we're investing in offensive security research. Keep up with our blog for new research on high risk vulnerabilities, exploitation, and advanced threat tactics. This blog post covers attacking a vulnerability in Firecracker,
Angular vs React. Which JS Framework Is Better in 2022?frameworksreact.jsangular Web development is a constantly evolving field, with apps becoming better and better with time. Times when users were asked to download poorly performed web apps for a better experience have gone, and today, with the best practices and techniques used to develop websites and create apps that users want to go and stay
Background I have built an app that parses external data from the website, and if you know about this, then you will also know that sometimes changes to parser are constant and I wanted to avoid republishing my app as it takes time for users to get the changes. So I thought about a way to deliver the update to users as fast as possible. The problem is that the parser will contain external data and
Back EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web Cybercrime Intelligence 5 Sep 2022 MFA, Dark Web, Phishing, PhaaS, ATO, BEC, PyPi, supply chain Following the recent Twilio hack leading to the leakage of 2FA (OTP) codes, cybercriminals continue to upgrade their attack arsenal to orchestrate advanced phishing campaigns targeting users worldwide. Resecurity has recently ident
こんにちは!DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 ウェブシステムでアイコンを表示させたい場合に活用できるアイコンライブリとしてFont Awesomeというライブリがあります。 このFont AwesomeをNext.jsで利用してみたので、利用方法をまとめたいと思います。 前提条件 今回試した環境は以下のとおりです。 Node.js 16.17.0 Next.js 12.2.5 また、パッケージマネージャには yarn を利用しています。 セットアップ 以下のドキュメントを参考にセットアップを行っていきます。 まずはプロジェクトに以下のようにパッケージのセットアップを行います。 # コアパッケージの導入 yarn add @fortawesome/fontawesome-svg-core # アイコンパッケージの導入 yarn add @fortaw
Introducing Signals Signals are a way of expressing state that ensure apps stay fast regardless of how complex they get. Signals are based on reactive principles and provide excellent developer ergonomics, with a unique implementation optimized for Virtual DOM. At its core, a signal is an object with a .value property that holds some value. Accessing a signal's value property from within a compone
React Inspector というChrome拡張機能を作りました。 Chrome上でインスペクタを起動し、クリックしたReactコンポーネントのソースコードをピンポイントでエディターで開きます。(現在はVSCodeのみ対応) 追記: ↑2022/09/12 オプションページから "Open in Editor URL" を設定できるようにし任意のエディターのURLスキーマで開くことができるようになりました...! Chrome web store: https://chrome.google.com/webstore/detail/react-inspector/gkkcgbepkkhfnnjolcaggogkjodmlpkh GitHub: https://github.com/hand-dot/react-inspector Reactのソースコードに直接ジャンプできるのでUIか
JSer.info #608 - Rollup 3.0のプレリリース版が公開されています。 [v3.0 Release branch] by lukastaegert · Pull Request #4549 · rollup/rollup Rollup 3.0では、Node.js 12のサポート終了、ブラウザ向けのパッケージを@rollup/browserに分離、非推奨のメソッドの削除。 output.interopにcompatを追加、--bundleConfigAsCjsフラグの追加などが予定されています。 Chrome 106 Betaが公開されました。 Chromium Blog: Chrome 106 Beta: New CSS Features, WebCodecs and WebXR Improvements, and More Origin Trialsとしてiframe
bstr is a byte string library for Rust and its 1.0 version has just been released! It provides string oriented operations on arbitrary sequences of bytes, but is most useful when those bytes are UTF-8. In other words, it provides a string type that is UTF-8 by convention, where as Rust’s built-in string types are guaranteed to be UTF-8. This blog will briefly describe the API, do a deep dive on th
はじめに 仕事で Next.js のページ上でページ遷移時の確認モーダルを出すコードを作成したのでその上で知ったことに関して備忘録代わりにこちらで記載しておきます。 useEffect の理解 今回の目的の達成のために、Next.js の useEffect を用いようと思います。 useEffect は引数に指定した関数の実行をコンポーネントのレンダリング後に行うことができるメソッドです。 基本的なつくりは useEffect(関数, データ配列) となっており、第二引数の配列内のデータが更新されるたびに、第一引数の関数が実行されます。 今回の目標は「ページ遷移時の確認モーダル表示」なので、コンポーネントがアンマウントされたタイミングでの処理についても気を付ける必要があります。 その為、アンマウントされたタイミングでの処理も含めての基本的な構文は以下の様になります。 useEffect(
こんにちは!DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 Amplify UI の Authenticator で認証をかけたアプリで、 Next.js の API Routes を利用しているときに「あー、AWSのクレデンシャル情報を利用したいなー!」と思うことはありませんか?私はあります。 例えば、API Routes で aws-sdk を利用して DynamoDB にアクセスするようなケースでは、DynamoDBClientにcredentialsを設定してあげる必要があるので、AWSのクレデンシャル情報が必要になってきます。 今回はこのAWSクレデンシャル情報の取得について書いていきたいと思います。 前提条件 今回試した環境は以下のとおりです。なお、利用している Amplify Hosting の関係でちょっとバージョンが古いです。 next ^11
Webinar: Akka 24.05 release highlights Tyler Jewell, CEO, Jonas Boner, founder and CTO, and Michael Nash, CISO, delve into the value and power of these new features and enhancements. Q&A to follow. Lightbend aims to democratize distributed systems for developers Tyler Jewell, CEO of Lightbend, talks about some of the key challenges developers are up against with distributed systems and how Lightbe
Fresh 1.1 - automatic JSX, plugins, DevTools, and more Fresh is a new full stack web framework for Deno. By default, web pages built with Fresh send zero JavaScript to the client. The framework has no build step which allows for an order of magnitude improvement in development experience and deployment times. Today we are releasing the next significant version of Fresh. Version 1.1 brings a lot of
We've shipped some quality-of-life improvements to Next.js with 12.3: Improved Fast Refresh: .env, jsconfig.json, and tsconfig.json files now hot reload. TypeScript Auto-Install: Add a .ts file to automatically configure TypeScript and install deps. Image Component: next/future/image is now stable. SWC Minifier: Minification with the Next.js compiler is now stable. New Router + Layouts Update: Imp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く