2022年の振り返りと2023年の抱負
今年の振り返りと来年に向けた目標の整理をしていこうと思います。 2022年の振り返り 2022年の目標 2022年の目標を以下のエントリに書いていました。 この内容を振り返りつつ、達成度合いを評価していこうと思います。 TOEFL 100点 結局TOEFLは2022年の1月に受験したのが最後で、ベストスコアはこの最後の受験のときに出した98点でした。目標には届かずです。 とはいえ、100点を取りたいと思っていた最大の理由は、大学院の出願要件を満たすためでした。100点以上が推奨されると書いてあったものの、事実上の足切り点は90点ということが分かったため、98点で妥協をしたという形になります。大学院の出願については以下のエントリに軽くまとめてあります。 ということで、数値上は目標に達していないものの、根本的な目標(大学院に合格する)は達成できたので、良しとすることにします。ただ、やはりTOE
記事の趣旨 放送大学エキスパート(履修認証制度)についてつらつらと説明しつつ、最後に以下のようなことを述べています。 「学部レベルのコンピュータ・サイエンスを学びたい」という場合に、放送大学エキスパートの計算機科学基礎プランがある種の道しるべになるかもしれない しかしながら、学ぶことが目的であれば、実際に入学して認証を取得することは不要 とはいえ、学習モチベーションを維持する観点では、放送大学に入学するのはそこまで悪くない選択肢だと思う はじめに どうも、新卒3年目で、普段はSIerで色々ゴリゴリ書いております。 文系学部卒でIT業界に就職したわけですが、「せっかくなら体系だった知識をインプットしつつ仕事をしたい」と思い、放送大学教養学部情報コースに通っています。 そんな中で、放送大学が展開する履修認証制度「放送大学エキスパート」の1つである計算機科学基礎プランの認証を取得したため、そのこ
ランサーズ Advent Calendar 2020 12日目の@manamin0521m です。昨日は@rrih_devさんの CakePHP2→4の移行作業で意識している点でした。 はじめましてランサーズには新卒で入って3年目となり、普段はPHPを使って開発してます。もともと法学部出身なのですが、文系大学生時代はこんな感じで勉強してきました。いつかは情報工学を学びたいなとぼんやりと思っていたのですが、この度電通大の夜間課程に合格し、来年度から社会人大学生になる予定です。 電気通信大学 情報理工学域 先端工学基礎課程に合格しました 長年叶えたい夢だったのと第一志望だったのでびっくりしすぎて震えています 社会人大学生がんばります pic.twitter.com/yyo6EOVTLF — まなみん (@manamin0521m) December 1, 2020 説明会に参加したり調べる中で
2024年3月29日 e-learning 終了2024年3月25日 啓発コンテンツを追加-「明日は我が身~大阪急性期・総合医療センターのインシデントに学ぶ~」2024年3月7日 FAQ オンライン研修2024年2月28日 アーカイブ配信 経営者向け研修2024年2月26日 アーカイブ配信 初学者向け研修、導入研修 大阪急性期・総合医療センター事例編2024年2月21日 アーカイブ配信 システム・セキュリティ管理者向け研修2024年2月8日 研修資料の提供について2024年2月8日 今年度の情報セキュリティ研修は終了しました2023年12月14日 FAQ 導入研修-第1回立入検査対策コース
最近は社会人になってからの大学や大学院への入学が人気ですね。私は 20 歳に高専を卒業し、その後社会人としてソフトウェアエンジニアをやっていたのですが、 31 歳で帝京大学理工学部情報科学科 通信教育課程に 3 年次編入をしようと思い、資料請求やら応募やらをやって合格通知まで辿り付いたので、そのメモを書いておきます。 大学入学、死ぬほど書類を準備するのが面倒で、この大量の書類を準備できるくらいのマネジメント能力がある人間のみが大学に入学できるんだなと実感している。— シュニル (@shunirr) 2020年3月4日 これなんですが、どうやらオッサンになってから編入 + 通信大学にいくせいで異様に難易度上がってたみたいで、高校からストレートに大学にいけば簡単ということがわかった。— シュニル (@shunirr) 2020年3月5日 大学に資料請求する ウェブ (テレメール) で請求できる
This is the Part 2 of a series. Feel free to read the prequel for more context: Building the fastest Lua interpreter automatically Building a good VM for a dynamic language takes a ton of engineering. The best-performing VMs (e.g., JavaScriptCore, V8, SpiderMonkey) employ at least 3 VM tiers (interpreter, baseline JIT[1] and optimizing JIT), and pervasively use hand-coded assembly in every VM tier
Herokuの無料プランが終わるので、移行先を探してみた
こんにちはmofmofでエンジニアをしているshwldです。 Herokuから発表がありました。 Heroku’s Next Chapter Focus on mission critical: discontinue free product plans and delete inactive accounts. 無料製品プランの廃止、非アクティブなアカウントの削除。 無料プランがなくなるようです。 これにより、本番環境としてのHerokuは今まで通り使っていきますが、無料で使っていた用途について、Heroku以外の選択肢を検討してみました。 Herokuを無料で使いたいモチベーションはなんであったか 個人開発 学習、ポートフォリオ的なやつ 技術検証、テスト環境 無料のRedis あたりでしょうか。 この4つについて考えてみます。 1. 個人開発用途のサービスでHeroku以外の無料、低
問題発覚後は、問題の学生のパスワードを変更し、当該ページのアクセス制限を設定したとしている。奈良女子大学は「メールアドレス及びパスワードの厳重な取扱いを徹底するとともに、多要素認証の導入など再発防止措置を講じる」としている。 関連記事 ChatGPTの利用を社内で許可すべき? 懸念される情報漏えいリスクとは 米OpenAIが発表した高性能対話AI「ChatGPT」。大きな盛り上がりを見せているが、利用禁止に踏み切る企業も少なくない。ChatGPTの利用することで、考えられる情報漏えいリスクとは何か。 経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備 経済産業省は、アクセンチュアに運用・保守を委託している「産業保安システム」で情報が漏えいした可能性があるとして謝罪した。同システムを利用した事業者の手続き履歴に関する情報が第三者から閲覧できる状態になっていた。 M
Build Your Own Redis with C/C++ | Build Your Own Redis with C/C++
Introduction Why build Redis? Redis exposes you to basic data structures and system programming (mainly network programming), both of which are overlooked by most developers. You can study 2 important subjects in 1 project. Why from scratch? A quote from Richard Feynman: “What I cannot create, I do not understand”. Reading about things often just gives you an illusion of knowledge. Learn deeper by
This course is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) license. This is a human-readable summary of (and not a substitute for) the license. Official translations of this license are available in other languages.
パスワードマネージャーの「LastPass」でユーザーがアカウントから締め出されパスワード情報にアクセスできなくなる事態が発生
パスワードマネージャー「LastPass」で、ユーザーがLastPassアカウントから締め出されるという事態が発生しています。原因はLastPassアカウントの多要素認証設定をリセットしなければいけなくなったことにあるそうです。 LastPass users furious after being locked out due to MFA resets https://www.bleepingcomputer.com/news/security/lastpass-users-furious-after-being-locked-out-due-to-mfa-resets/ Some LastPass users are locked out of their accounts after trying to reset their authenticator app - gHacks T
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
Orca Securityは2023年1月17日(現地時間)、「How Orca Found SSRF Vulnerabilities in 4 Azure Services」において、Microsoftのクラウドサービス「Microsoft Azure」に重大な脆弱性があると伝えた。 How Orca Found SSRF Vulnerabilities in 4 Azure Services Orca Securityの調査により、 Microsoft Azureで提供されているAzure API Management、Azure Functions、Azure Machine Learning、Azure Digital Twinsの4つのサービスに、サーバーサイドリクエストフォージェリの脆弱性が存在することがわかった。このセキュリティ上の欠陥の主な概要は次のとおり。 Azure F
IaC Security入門 ~tfsecを用いたTerraformファイルのセキュリティチェック~ | IIJ Engineers Blog
2018年新卒入社し、SOCにてインフラ管理を担当。その後、マルウェア解析や検証業務などに従事。2022年度からは、社内のSREチームにて兼務を開始。主な保持資格は、CISSP, OSCP, GREM, GXPN, RISS, CKA, CKSなど。バイナリを読むのが好きで、一番好きな命令はx86の0x90(NOP命令)。 はじめに Infrastrucutre as Codeは、インフラの構成情報をコードとして管理するという取り組み・概念です。最近、といっても結構前からですが、このコード自体のセキュリティもチェックしようという動きがあります。それは、IaC Securityと呼ばれます。今回は、IaC Securityの入門として、Terraformを題材にセキュリティチェックを行うことができるtfsecを紹介します。 普段SOCでマルウェア解析をしている私は、兼務として社内のSREチー
こんにちは、delyでクラシルのiOSエンジニア兼PdMをしているtakao(takaoh717)です。 この記事は「dely #1 Advent Calendar 2020」の19日目の記事です。 昨日はデザイナーredさんの「Material DesignでUIデザインをブーストしよう」という記事でした。 adventar.org adventar.org はじめに delyに入社して3年が経過し、僕は今iOSエンジニア兼PdMとしてプロダクトに関わっていますが、今の役割になるまでにこれまでいろいろな立ち回りをしてきました。 最近弊社で開催したPdMに関するイベントで「コードを書くことを主としているエンジニアがどうやってPdMとしての能力を磨くべきか」という質問をいただきましたが、イベント内では具体的な話をあまりできなかったので本記事で僕自身の事例を交えながら紹介したいと思います。 こ
2023.06.06 働き方 セキュリティーCEO 開発とセキュリティの分断を解消する「開発者に寄り添うセキュリティ」の分野で事業を展開する株式会社Flatt Securityは、近年急成長中のサイバーセキュリティスタートアップだ。 代表取締役CEOの井手康貴さんは大学在学中に同社を起業し、セキュリティ診断(脆弱性診断)やセキュアコーディング学習プラットフォーム『KENRO』の提供からなるプロフェッショナルサービス事業や、テック組織のためのクラウドセキュリティSaaS『Shisho Cloud』の提供を通じてセキュリティの自動化を推進するプロダクト事業を展開してきた。 そして創業7年目を迎えた今、Flatt Securityはセキュリティ分野で確かな存在感を示している。同社の急成長を決定付けたものとは何だったのか。 「ものづくりの分野で一兆円企業を目指したい」と語る井手さんに、これまでの決
どうも。DA事業本部@大阪オフィスの玉井です。 「おもてなし幻想〜デジタル時代の顧客満足と収益の関係」という本を読んだので、書評エントリを投下します。カスタマーサービス(サポート)業務に携わっている方は、この本の内容に、雷に打たれたような衝撃を受けるのではないでしょうか。 少しフライングして書くと、顧客の期待を超えるような親切丁寧なサポート(「おもてなし」)を提供しても業績にはほとんど関係無い、ということが調査から判明した…とされています。 では、どういったサポートが業績向上につながるのか?それはどうやるのか?…っていう本です。 書籍の概要 著者(敬称略) マシュー・ディクソン CEBのセールス・アンド・サービス・プラクティス部門エグゼクティブディレクター ニック・トーマン CEBのセールス・アンド・サービス・プラクティス部門リサーチ担当シニア・ディレクター リック・デリシ CEBのセール
OSCPとは?未経験からOSCP保持者へ 私のOSCP受験記 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
はじめに 初めまして!イエラエセキュリティの教育サービス、「イエラエアカデミー」を担当している、出家(いでや)と申します。今年の1月に、ペネトレーションテストの難関資格であるOffensive Security Certified Professional(OSCP)を取得することができました。本記事では、同資格の取得を志望する方の参考になるよう、勉強・受験の軌跡や所感を共有したいと思います。私はサイバーセキュリティ分野の実務未経験で資格を取得できたので、スキルや経験に不安のある方にもぜひ読んでいただきたいです! この投稿の目的 OSCPの取得を志す方々の参考となる情報の共有 セキュリティ未経験から見たOSCPのレベル感の共有 スキルレベル等様々な理由でOSCPにチャレンジする自信がない方々の背中を押す ※本記事の内容は基本的に初心者向けの個人の見解や感想が中心です。技術的な試験対策に関す
はじめに つい最近HTTP3のRFC9114として正式に発行されました。 HTTP3はQUICプロトコル上で実装されているものです。 HTTP3はGoogleのTOPページなど既に日常的に使われています。 業務でQUICやHTTP3でコードを書くことはまだあまりないと思いますが、まぁいずれそういう時代もくるでしょう。 そういう時が来たときにあたふたするわけにはいかないので、今回はQUICとHTTP3プロトコルスタックを実装して学んでみることにします。 今回のルールとゴールです。 udpパケットの送信と受信にnetパッケージを使用する TLSは自分で実装したものを使用、crypto/tlsは使わない RFC9000とRFC9001とWiresharkでパケット見ながら実装 quic-goは使わない quic-goのHTTP3サーバに対してGetリクエストを送り、サーバからメッセージを受信した
GitHub - phoboslab/qoi: The “Quite OK Image Format” for fast, lossless image compression
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
デジタル庁や総務省などで構成されるISMAP運営委員会は3月16日、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、2022年9月から実施していた再監査を終了したと発表した。「要求事項が適切に実施されていることが確認できたため、再監査のプロセスを終了」(同委員会)という。 両サービスは21年、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに入った。しかし22年5月にロードバランサー(負荷分散用の装置)に不正アクセスを受け、情報が漏えいした可能性が発覚。問題を受け、ISMAP運営委員会は監査機関による再監査を発表していた。 関連記事 富士通の“政府認定クラウド”が再監査に ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの
Malware Analysis Operations(MAOps)の自動化 - JPCERT/CC Eyes
日々発生するインシデント調査を効率化するために、分析を自動化することは、すべてのマルウェア分析者が取り組んでいる課題ではないかと思います。クラウドを中心とした技術(CI/CDやサーバーレス、IaCなど)は、MAOpsを効率的に自動化することができる素晴らしいソリューションです。今回は、JPCERT/CCで行っているクラウド上でのマルウェア分析の自動化方法について、以下の事例をもとに紹介します。 Malware C2 Monitoring Malware Hunting using Cloud YARA CI/CD system Surface Analysis System on Cloud Memory Forensic on Cloud Malware C2 Monitoring C2サーバーを監視することは、攻撃者の活動を理解する上で重要なため、多くのマルウェア分析者は日ごろから行っ
はじめに CLI でシンプルな Todo App を作る事が出来ました。 こちら の記事を参考にさせて頂きました。非常に分かりやすく説明されていて、とても勉強になりました。ありがとうございます。 完成後のリポジトリも貼っておきます。 記事執筆時点で実装した機能は 追加 と 更新 、ファイルへの保存 のみです。 ただし、今後私自身が勉強のために機能を追加していく予定です。上記リポジトリも更新されると思います。下記のコミット内容が今回の記事に該当します。 first commit
このnoteはLayerXアドベントカレンダー2021の記事です。またLayerXのカスタマーサクセス職に興味がある方へのエントランスブックでもあります。 こんにちは。LayerXのSaaS事業部でCSリードを務めているかじ(@kajicrypto)です。 LayerXのカスタマーサクセスについて、断片的な発信はしてきたものの、興味をお持ちの方に全体像を理解いただける資料がなかったためここに公開します。 長編になりましたので目次を見て知りたいところからお読みください。 なお、LayerXについてならびにSaaS事業全般については記事の最後にいくつかの資料リンクを設置しておきますのでご参照ください。 カスタマーサクセスの定義Q. LayerXにおいてカスタマーサクセスとは何ですか? こう聞かれたら、「自社のサービスが顧客に提供するビジョンの継続実現に責任を持つ役割」と答えています。 プロダク
オープンソースライブラリ「OpenSSL」の開発チームは11月1日、同ライブラリに脅威度「HIGH」の脆弱性が見つかったとして、修正版の「OpenSSL 3.0.7」を公開した。 OpenSSLは暗号通信プロトコル「SSL」や「TLS」を扱うためのプログラム。今回見つかった脆弱性(CVE-2022-3786、CVE-2022-3602)は、デジタル証明書「X.509証明書」を検証する際に発生する恐れがある。悪用されると、OpenSSLを使うシステムをクラッシュさせられる可能性がある他、環境によっては遠隔地から任意のコードを実行される恐れもある。 事前の告知では脅威度を「CRITICAL」としていたが、リモートコード実行の可能性が限定的になったため評価を下げた。影響を受けるのはOpenSSL 3.0.0からOpenSSL 3.0.6まで。修正版は公開済みで、開発チームは早急なアップグレードを
Googleは米国時間5月10日、ダークウェブの監視サービスの提供を、「Gmail」ユーザーにも拡大すると発表した。これは、Gmailアドレスを使ってログインしているサイトのデータが漏えいした場合、自身のアカウント情報がダークウェブで取引されていないか確認する上で役立つサービスだ。 これまでこの機能を利用できるのは、月額もしくは年額料金を支払っている「Google One」ユーザーに限られていた。しかし、Google Core Systems&Experiences担当シニアバイスプレジデントのJen Fitzpatrick氏によると、今後数週間かけて、ダークウェブレポートを米国のGmailユーザーに提供し、その後、ほかの国々に拡大するという。つまり、米国でGmailを利用している人なら誰でも、自身のアドレスがダークウェブで取引されていないか調べられるようになる。 アカウントがインターネッ
「パソコンで世界を救うことができる!」とセキュリティの世界へ セキュリティの世界には、情報セキュリティに興味がある女性を対象に「CTF for GIRLS」を立ち上げ、サイバーセキュリティカンファレンス「Black Hat」の査読委員も担うなど、精力的に活動している中島明日香さんがいる。『サイバー攻撃 ネット世界の裏側で起きていること』(講談社)『入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術』(技術評論社)の著書もあるなど、とてもパワフルだ。 中島さんがセキュリティに興味を持ったのは小説『Project SEVEN』(アルファポリス)。元々インターネット上で連載されていたところ、多くの読者の支持を得て書籍化した一冊だ。物語は近未来のサイバー空間におけるアドベンチャーで、中島さんは「女子高生ハッカーが悪いサイバーテロリストから世界を救うという話です。これを見てパソコンで世界を
テレワークとオフィスワーク。どちらも自由に選べる 時代がやってきます。まずは、ハイブリッドワークという 新しい働き方を知ることから始めませんか。
SOLID - Wikipedia
SOLID(ソリッド)は、ソフトウェア工学の用語であり、特にオブジェクト指向で用いられる五つの原則の頭字語である。ソフトウェア設計をより平易かつ柔軟にして保守しやすくすることを目的にしている。その特徴はインターフェースを仲介にしての機能の使用と、インターフェースによる機能の注入である。 この五つの原則は、アメリカのソフトウェア技術者ロバート・C・マーティン(英語版)が提唱していた数々の設計原則の中からチョイスされたものである。マーティンが提唱していた原則は、例えば2000年に発表されたレポート『Design Principles and Design Patterns』[1]の中で紹介されている[2][3][4]。そのうち五原則をSOLIDという語呂合わせの頭字語にして普及させたのは、ソフトウェア技術者マイケル・フェザーズであり、2004年以降に広く知られるようになった[5]。SOLIDは
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
チャーンレートは、ユーザーの解約率・離脱率を意味する指標です。サブスクリプションモデルでは、ビジネスの成長を測る指標として重要視されています。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxを標的とするランサムウェア攻撃が急増している。サイバー犯罪者らが攻撃対象の拡大に向け、企業がセキュリティ面をおろそかにしがちなOSを悪用しようとしているためだ。 トレンドマイクロのサイバーセキュリティ研究者らの分析によると、Linuxサーバーがランサムウェア攻撃の標的となる事案が「増えてきている」という。同社は、サイバー犯罪者らが攻撃対象を「Windows」以外に拡大しようとする中、Linuxを狙うランサムウェア攻撃が2022年前半に前年同期比で75%増加したと述べている。 Linuxはサーバーを含む、企業の重要なITインフラを支えているため、ランサムウェアグループにとって魅力的な標的となる。これは特に、LinuxがWindo
手段を選ばないレッドチームによるサイバーレジリエンスの実践的評価 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
Sansan株式会社 技術本部 情報セキュリティ部 CSIRTグループ兼 情報セキュリティマネジメントグループ 兼 Quality Assuranceグループ 黒澤 綾香 様 「出会いからイノベーションを生み出す」をミッションに掲げ、名刺管理や契約書管理サービスなど働き方を変えるDXサービスを提供しているSansan株式会社。今回、組織全体に対するセキュリティリスクの可視化、ブルーチームの評価及びトレーニングを主な目的として、レッドチーム演習をご依頼いただきました。毎年実施しているペネトレーションテストとの違いを踏まえて、実施の背景や効果について技術本部 情報セキュリティ部 CSIRTグループ兼 情報セキュリティマネジメントグループ 黒澤 綾香様にお話を伺いました。 セキュリティに対する取り組みと 今回の実施の背景についてお教えください Sansan株式会社は「出会いからイノベーションを
こんにちは。 STORES 決済 でAndroidアプリエンジニアをしている Yamaton です。 早いもので、4月ももうすぐ終わりを迎えます。新社会人の皆さん、もう少しで待ちに待ったゴールデンウィークですね! さて、今日は、この時期に先輩社員が頭を悩ませている「目標設定」について、「そもそも目標設定って何なの」から、陥りがちな落とし穴と回避方法まで紹介します。 なんで目標設定で頭を悩ませてるの? やり方は企業によって異なりますが、通常、1年を半分から1/4に区切って、その期間内に達成したい目標を設定し、それを達成できるよう進めることが一般的です。 半年を1期間とする企業では、4月がおおよそ 中間 ふりかえりの時期となります。周囲の先輩社員も、1月に目標を立て、日々の業務と両立しながら目標達成に向けて進んできたはずです。 しかし、4月になって振り返ると、目標達成に必要なステップがまだ残っ
世界最大規模のバグバウンティコンテスト・Pwn2Ownの魅力とは?【Masato Kinugawa × 志賀遼太】 - #FlattSecurityMagazine
トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative」(ZDI)が主催しているバグバウンティコンテスト「Pwn2Own」。対象となるプロダクトの0-day脆弱性を発見し、エクスプロイトに成功すると高額賞金を手に入れることができるという世界最大規模のコンテストで、2007年から毎年開催されています。 今回は、日本からPwn2Ownに出場し実績を残したMasato KinugawaさんとFlatt Security 執行役員 プロフェッショナルサービス事業CTOの志賀遼太の2人に、Pwn2Ownの魅力やコンテストの舞台裏について語り合っていただきました。 プロフィール Masato Kinugawaさん XSSが好き。Pwn2Own winner (Vancouver 2022)。 2016年よりCure53で脆弱性診断。 X: @kinugawamasat
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンピュータ・サイエンスの学習に、放送大学エキスパートが役立つかもしれない話
いつか情報系学位を取得したい社会人の皆様へ|manamin
TOPページ - 医療機関向けセキュリティ教育支援ポータルサイト
帝京大学理工学部情報科学科 通信教育課程 に 3 年次編入する話 - おともだちティータイム
Twitter、気象・緊急情報など公的サービスのAPI利用を無料に
Building a baseline JIT for Lua automatically
奈良女子大で情報漏えいか 約5000人分の氏名やメアドがのぞかれた可能性 原因は学生のパスワード流用
Week0 – CS50 for Japanese: コンピュータサイエンスの入門
リバースプロキシとロードバランサーの違いとは? - NGINX
サイバートラスト、MIRACLE LINUXをAlmaLinuxとの共同開発体制に移行へ
Microsoft AzureにSSRFの脆弱性が見つかる、対策を
エンジニアが始めるプロダクトマネジメント最初の一歩 - dely Tech Blog
日本のキャッシュレス比率は36% 現金よりCO2排出が少ない
セキュリティ分野で「一兆円企業」を目指す。Flatt Security井手康貴の原動力 - エンジニアtype | 転職type
【書評】「おもてなし幻想」〜カスタマーサポート関係者は全員読んだほうがええ | DevelopersIO
golangで作るQUICプロトコル(Initial Packetの送信まで)
富士通の“政府認定クラウド”、再監査終了 10カ月前に不正アクセス 結果は
シンプルなCLIのTodoアプリ作りを通して、rustの勉強をした
カスタマーサクセスは概念 - LayerXのCS全体像 -|かじ | LayerX PdM
OpenSSLに“脅威度HIGH”の脆弱性 リモートコード実行の可能性も 修正版は公開済み
グーグル、ダークウェブ監視サービスを「Gmail」ユーザーにも提供へ
「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん
THE HYBRID WORK|ザ・ハイブリッドワーク|サイボウズのハイブリッドワーク専門メディア
ベンダーがVPN装置のパッチあてといった脆弱性対策に及び腰なワケ──意識すべき、利用者側の心得とは
NICT、サイバー攻撃分析プラットフォーム「NIRVANA改」に複数組織の横断分析を行う新機能。大局的な攻撃状況の把握が可能に
チャーンレートとは?意味・重要視すべき理由や8つの改善方法を解説
Linuxシステムへの攻撃が急増--トレンドマイクロが警告
https://www.ci.seikei.ac.jp/yamamoto/lecture/automaton/text.pdf
目標設定の陥りがちな落とし穴と回避方法 - STORES Product Blog