タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
Dockerコンテナ上で、ログファイルにしかログを書かないソフトウェアに標準出力・標準エラー出力を使わせるようにする - CLOVER🍀
Dockerのログまわりのドキュメントを読んでいて、ちょっと気になったところがありまして。 View logs for a container or service | Docker Documentation The official nginx image creates a symbolic link from /var/log/nginx/access.log to /dev/stdout, and creates another symbolic link from /var/log/nginx/error.log to /dev/stderr, overwriting the log files and causing logs to be sent to the relevant special device instead. See the Dockerfile. 「doc
LambdaでCloudFrontアクセスログを展開しログファイルの形式を変換してみた | DevelopersIO
Lambda関数を利用し、gzipで圧縮されたCloudFrontアクセスログを展開、ファイル形式をTSVからCSVに変換する方法をご紹介します。 CloudFrontアクセスログはS3に出力することができますが、ログはgzipで圧縮され、TSV形式になっています。 アクセスログの設定および使用 本エントリでは、アクセスログの出力をトリガーに、Lambda関数を起動させ、gzipを展開、TSV形式からCSV形式に変換し、S3にアップロードしてみたいと思います。 構成&前提 構成は以下となります。 アクセスログの出力先バケットは単一で、CloudFrontディストリビューション毎にログ出力先のプレフィックスを指定します。Lambda関数を起動するS3トリガーではプレフィックスを指定し、CSV形式に変換後に出力するバケットは、アクセスログ出力先バケットと同一で、フォルダ *1が異なる構成です。
スシロー Ver.4.0.31 ซูชิโร่ (タイスシロー) Ver.1.0.0 香港壽司郎 Ver.3.0.2 Singapore Sushiro Ver.2.0.0 台灣壽司郎 Ver.2.0.1
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 読者の皆さんに質問だ。瞬時に答えてもらいたい。Linuxサーバーのトラブルシューティングが必要なときに最初にすることは何か? 「ログファイルをチェックする」と答えた人は、ご褒美として自分にクッキーを与えてほしい。それが正解だからだ。 続いての質問だ。それらのログファイルをリアルタイムで監視する必要があるときは、どうするか? 「less」でそのログを確認して、必要な情報が見つかるまで、そのファイルを閉じたり開いたりする操作を続けるだろうか。それとも、多くの人がLinuxの世界で必須のツールとみなしているものを利用するだろうか。 (本記事は、TechRepublic Japanで2018年11月20日に掲載した記事からの転載です。続きはTe
Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 1: Root Cause Analysis」において、Windows共通ログファイルシステム(CLFS: Common Log File System)ドライバに存在した特権昇格の脆弱性に関する詳細な分析結果を伝えた。 2022年9月にこのゼロディ脆弱性が確認されており、Microsoftに報告されている。また、この脆弱性を修正するセキュリティパッチはすでに公開されている(参考「Windowsのゼロデイ脆弱性修正するセキュリティパッチが公開、Windows 7も対象 | TECH+(テックプラス)」)。 Technical Analysis of Windows CLFS Zero-Da
journaldのログファイルってどうしたらいいの?削除方法やログの出力設定方法を解説します | フルスタックエンジニアライフ
Linuxのディスク用量がピンチ! ディスクの用量を調べてみるとjournalというファイルがかなりの用量を食っていることに気づく! このjournalとはナニモノ?そしてその対処方法ってどうすればいいの? 今回はこのjournalについての解説と対応を詳しく説明していきます。 ディスク用量をチェック まずは /var/log 内の用量をチェックしてみましょう。 $sudo du -shc /var/log/* ~~~~~~その他ファイル~~~~~~ 1.1M /var/log/fail2ban.log-20220213 328K /var/log/firewalld 4.0K /var/log/grubby 4.0K /var/log/grubby_prune_debug 2.1G /var/log/journal ←このファイル ~~~~~~その他ファイル~~~~~~ 15G tot
Apple Silicon用システムモニター「Mx Power Gadget」がログファイルの保存とGPU, E-/P-Coreの表示に対応。
Apple Siliconの消費電力や動作クロックをリアルタイムに表示してくれるシステムモニター「Mx Power Gadget」がログファイルの保存とGPU, E-/P-Coreの表示に対応しています。詳細は以下から。 Mx Power Gadgetは、IntelがIntel Mac向けに提供していたCPUモニターアプリ「Intel Power Gadget」のデザインをベースに、フランスSeenseのFabrice Leyneさんが開発した、Apple Siliconプロセッサ用のモニターアプリで、Apple M1シリーズの消費電力や動作クロック、温度センサー情報をリアルタイムでグラフ化してくれる機能がありますが、現地時間2022年01月31日付けで新たに「Mx Power Gadget v1.1」アップデートがリリースされています。 version 1.1: Mx Power Gad
【Linux CUI Tips】screenコマンドを使用時の入力や実行結果をログファイルに保存する方法 2018年11月21日 Linux CUI上で長時間かかる処理を行わせて放置したい時や複数のターミナルを使い分けたいとき、SSHなどの接続が切れて処理が中断してしまうのが怖いときなどにscreenコマンドを使用すると非常に便利です。 このscreenコマンドですが、実はscreen内で出力された内容をファイルに保存する方法があるのをご存知でしょうか。 しかも、screenを使っていれば前準備無しでログの保存ができます。 ターミナル上で screen と入力し、screenに入ったら、 Ctrlキ+Aキー を押したあと、すぐに Shift+Hキー を押します。 すると左下にメッセージが表示されます。 この状態になれば、ログが記録されるようになります。 停止する場合はもう一度 Ctrlキ+
地味な機能ですが CloudTrail ログファイルが攻撃者によって改ざんされる可能性も 0 ではありません。CloudTrail ログファイルの整合性の検証機能は有効化しておきましょう。 AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWS のアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 はじめに 昨今、AWS のアクセスキーを不正利用した攻撃が増加してきております。 攻撃方法はどんどん巧妙化されており、CloudTrail ログファイルを
はじめに 本記事は、WindowsのPowerShellを用いて、アプリケーションが出力するログファイルを監視する方法について記載しています。また、特定のエラーメッセージ検知時にWebhookを使用してチャットアプリに通知します。 監視対象とするログファイルは、Cドライブ配下などに出力するテキストのログファイルを対象とします。 Windoows Serverで監視ソフトウェアを導入することなく、特定のメッセージを検知時に通知したいといった小規模な監視が実現できます。 slackやRocket.Chatなどのチャットアプリは、Webhookとしてcurlを使用する場合がほとんどです。 通知の仕組みを作る考え方として、連携したいチャットアプリがSDK等を公開していて、Pythonなどのライブラリを使用できるのであれば、Pythonで書いた方がスマートな場合もあります。本記事では、Windows
journald をログファイルに記録させずに rsyslog のログファイルに記録する | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜 Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。 https://tech-lab.connpass.com/event/311864/ こんにちは。サイオステクノロジー OSS サポート担当 山本 です。 今回は systemd + rsyslog な環境でど
EC2にKinesisエージェントをインストールして、Kinesis Data Firehose経由でS3にログファイルを送信してみた | DevelopersIO
EC2にKinesisエージェントをインストールして、Kinesis Data Firehose経由でS3にログファイルを送信してみた こんにちは、ゲームソリューショングループのsoraです。 今回は、EC2にKinesisエージェントをインストールして、Kinesis Data Firehose経由でS3にログファイルを送信してみたことについて書いていきます。 構成 EC2にKinesis Agentをインストールして、Kinesis Data Firehoseを経由して、S3にログファイルを送信する構成です。 Kinesis Data FirehoseとS3の作成 Kinesis Data FirehoseとS3を作成します。(S3の作成は本記事では割愛します。) Kinesis Data Firehoseについて、ソースはDirect PUT、送信先はS3として作成したS3を指定しま
[アップデート] Amazon EMR が AWS KMS のカスタマー管理 CMK を用いた ログファイルの暗号化に対応しました! | DevelopersIO
コンバンハ、千葉(幸)です。 Amazon EMR が AWS KMS の カスタマー管理 CMK をサポートし、 S3 に出力するログファイル を暗号化できるようになりました! Amazon EMR now supports encrypting log files with AWS Key Management Service (KMS) customer managed CMKs for more flexible security セキュリティポリシーに柔軟に対応できるようになりましたね! 目次 目次 何が変わったのか ちなみに やってみた 1.EMR および EC2 用ロールの準備 2.カスタマー管理 CMK の準備 3.EMR クラスターの作成 4.ログファイルの確認 終わりに 何が変わったのか EMR クラスターは EC2 インスタンスで稼働する複数のノードからなります。各ノ
![[アップデート] Amazon EMR が AWS KMS のカスタマー管理 CMK を用いた ログファイルの暗号化に対応しました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc691d52184c8234f723587d386800ee3f022eb1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Famazon-emr.png)
Amazon Aurora PostgreSQL 互換エディションで Amazon CloudWatch Logs への PostgreSQL ログファイル出力をサポート
Amazon Aurora PostgreSQL 互換エディションのデータベースインスタンスから Amazon RDS の Amazon CloudWatch Logs にログを出力できるようになりました。PostgreSQL のシステムログも出力できます。 これらのログを CloudWatch Logs へ出力することで、Aurora PostgreSQL データベースでシステムログの可視性を継続的に確保できます。例えば、Aurora PostgreSQL システムログに記録される情報に基づき、繰り返し再起動が行われた場合に通知するよう Amazon CloudWatch アラームを設定することができます。同様に、Aurora PostgreSQL ログに記録されたイベントに基づいてアラームを作成し、データベースに望まない変更が行われたときに通知させることもできます。また、スロークエリロ
Red Hat Enterprise Linux 9でlogrotateを使ってログファイルを1時間ごとにローテーションさせてみた | DevelopersIO
Red Hat Enterprise Linux 9でlogrotateを使ってログファイルを1時間ごとにローテーションさせてみた こんにちは!AWS事業本部のおつまみです。 みなさん、 Red Hat Enterprise Linux9 で logrotate を使って、ログファイルを1時間ごとにローテーションさせたいと思ったことはありますか?私はあります。 logrotate は、ログファイルをローテーションし、必要に応じて圧縮などを行うツールです。 これを使うことで、「週次や月次でローテーションする」、「ファイルサイズがある値を超えたらローテーションする」といったことができ、ログの肥大化を防ぐことができます。 Linuxに標準で備わっているツールのため、こちらを使用してログローテションしている方も多いと思います。 今回この機能を使って、ログファイルを1時間ごとにローテーションさせたい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#84642320: Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
Linuxサーバーのトラブルシューティングでログファイルを監視するなら? - ZDNet Japan
Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認
【Linux CUI Tips】screenコマンドを使用時の入力や実行結果をログファイルに保存する方法
CloudTrail ログファイルの整合性の検証機能は有効化しておきましょう | DevelopersIO
PowerShellでログファイルを監視してWebhookで通知する - Qiita
helentech.jp
jehwi5032now.hatenablog.com
www.newsweekjapan.jp
qiita.com/sharu2920
zenn.dev/moozaru
www.au.com