危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
こんにちは、LINEスキマニのフロントエンド開発担当や、フロントエンド開発に関するイベントの運営をしている板井(@itatchi3_)です。 LINEヤフーでは、社員が海外のカンファレンスや学会に参加することを支援する制度があります。これを通じて、最先端技術の情報収集や現地の温度感の調査を行い、得た知見を会社に持ち帰ることで、全社的な技術力向上に努めています。 この制度を活用し、2024年5月13日と14日にアメリカ・サンフランシスコ州マウンテンビューで実施された「Google I/O 2024」に現地参加してきました。 現地のエンジニアと実際に触れ合った中で、その熱意の高さからも重要であると感じ、さらにLINEヤフーでも導入の検討が進められているフロントエンド技術について解説します。 Built-in AI 兎にも角にもAI一色の「Google I/O 2024」でした。AI関連の発表が
Introduction At the time of writing, HTTP/3 is supported by 30.4% of the top 10 million websites. This market penetration is astounding, but it seems like all of this progress has been possible almost exclusively by work on browsers, load balancers and CDN providers. What about the backend? How’s HTTP/3 doing there? The answer, sadly, is not as incredible. Because of this, I have been very interes
SMTP D4C — SRE寄りのメール配信考察 - /var/lib/azumakuniyuki
メール配信の継続的信頼性を維持する為に必要な要素をまとめたSMTP D4Cという概念があります。 日本語では「いとも容易く得られる(わけではない)えげつない信頼性」となります。 SMTP D4Cを構成するのはつ次の五要素です。 Domain Authentication (ドメイン認証の徹底) Double Opt-in (確実なダブルオプトイン) Delivery (継続的な配信) Don't Change (配信の安定後は変更しない) Check & Change (定期的な確認と状況に合わせた変更) そもそもの背景 京都開催なSREのイベント Road to SRE NEXT@京都でメール系のLTがあると知り、 近所*1でもあるので、自分はSREではありませんが参加してみることにしました。 直前に「懇親会で飛び入りLTもOK」という案内を聞き、背中を押してもらったこともあり、 自分が
AWS SDK for Go でエンドポイントの向き先を httptest.NewServer() にしてテスト | フューチャー技術ブログ
はじめにTIG真野です。 AWS SDK for Go を使ったコードをクラウドサービスに依存無しでローカルにてテストするとき、次のような手法が考えられます。 外部アクセス部分をインターフェースにしてテスト時はモックコードに差し替えよく見る手法だが、テスト目的のみでインターフェースを作る手間があるSDKのmiddlewareを使用詳細はAWS SDK for Go V2でinterfaceのモック”無し”でテスト - 365歩のテックを参考くださいインターフェースの作成を抑えられるメリットがあるLocalStackなどのモックサービスを利用別プロセス(いわゆる、テストサイズはMedium)になるため。実行時間は1,2より増える。実環境に近い環境でテストできるため品質を上げやすい利点があるhttptest.NewServer() でモックするフューチャーで実績が多いのはLocalStackで
PySkyWiFi: completely free, unbelievably stupid wi-fi on long-haul flights | Robert Heaton
The plane reached 10,000ft. I took out my laptop, planning to peruse the internet and maybe do a little work if I got really desperate. I connected to the in-flight wi-fi and opened my browser. The network login page demanded credit card details. I fumbled for my card, which I eventually discovered had hidden itself inside my passport. As I searched I noticed that the login page was encouraging me
Amazon CloudFront announces managed cache policies for web applications - AWS
Amazon CloudFront announces managed cache policies for web applications Amazon CloudFront announces two new managed cache policies, UseOriginCacheControlHeaders and UseOriginCacheControlHeaders-QueryStrings, for dynamically generated websites and applications that return Cache-Control headers. With the new managed cache policies, CloudFront caches content based on the Cache-Control headers returne
はじめに はじめまして! Rehab for JAPANでデータアナリストをしている迫田です。 近年、国内ではオープンデータの公開が急速に進んでいます。 政府統計の総合窓口であるe-Stat[1]やe-Govデータポータル[2]をはじめとして、様々な分野のデータが誰でも自由に利用できる環境が整ってきました。また、デジタル庁の政策ダッシュボード[3]に代表されるように、データの可視化によって情報をわかりやすく伝える取り組みも活発化しています。 一方で、介護領域に目を向けてみると、オープンデータの存在は認知されつつあるものの、それらを活用したデータ可視化はまだ十分に進んでいないのが現状です。 そこで、今回は厚生労働省より公開されている介護DBオープンデータ[4]を用いて、無料で利用可能なBIツールのLooker Studioによる可視化に挑戦してみました。 この記事を通して、少しでも介護データ
Using S3 as a container registry a.k.a. Waiter, there's a whale in my bucket! 03 Jul, 2024 For the last four months I’ve been developing a custom container image builder, collaborating with Outerbounds1. The technical details of the builder itself might be the topic of a future article, but there’s something surprising I wanted to share already: you can use S3 as a container registry! You heard it
Amazon CloudFront announces managed cache policies for web applications - AWS
Amazon CloudFront announces managed cache policies for web applications Amazon CloudFront announces two new managed cache policies, UseOriginCacheControlHeaders and UseOriginCacheControlHeaders-QueryStrings, for dynamically generated websites and applications that return Cache-Control headers. With the new managed cache policies, CloudFront caches content based on the Cache-Control headers returne
This article is part of the 2022 F# Advent Calendar. Go check out the other awesome posts that are part of it here! As a user of F# I’ve been using lots of seq { } and async { } computation expressions, however I never really wrote my own. Lately I’ve been getting more and more into making DSLs and I found CEs to be an absolutely god-send for this. They can make the code really succinct and can he
HTML / CSS の基本の「き」を噛みくだいていく HTML / CSS を極めるコーナー です。以前、週刊ドットインストール でミニコラムとして書いていたものが好評だったので、しばらく連載してみることにしました。 今回は、 HTML / CSS を学んで間もない方に向けて、HTML の役割を明らかにできればと思います。 「ぼんやり」を → すこしでも「くっきり」できれば幸いです結論として、HTML の大切な役割はコンピューターに意図を伝えることです。そう念頭に置いておくと、目的をもって HTML に向き合えるようになります。 コンピューターに意図をつたえる?Web サイトを利用する立場から、提供する立場( HTML / CSS を書く立場)になると、コンピューターとのコミュニケーションがはじまります。 はて、コミュニケーションとは…?ここでは、人とコンピューターそれぞれへの情報の伝わ
Vitest 2.0 is here! This release page lists all changes made to the project during the beta. For the migration guide, please refer to the documentation. 🚨 Breaking Changes Simplify mock function generic types and align with jest - by @hi-ogawa in #4784 (a0c1d37) Remove --segfault-retry - by @sheremet-va in #5514 (ed60e) This flag was introduced to combat threads segfaults. Our current recommendat
Photo by Birmingham Museums Trust on UnsplashA few years ago, I read The Toyota Way, driven by my curiosity about the origins of Agile software development. However, I became even more intrigued by Toyota’s manufacturing processes and their efficiency improvements. The book offered many valuable insights and practices to adopt. As a developer, the 5S principle particularly caught my attention. I b
概要 今更だが、ApiGatewayからLambdaを呼び出した際に、指定したパラメータのみを渡す設定方法をまとめた。 ただし以下の「Lambda プロキシ統合」の設定はFalseにする前提で進める。 設定 1.対象のリソースにて、統合リクエストを選んで「編集」を押下 2.リクエストパススルーを推奨の設定のままにし、マッピングテンプレートを記載する 上記で、指定したパラメータがLambdaに渡される 注意ポイント 「テンプレートが定義されていない場合」を選び、マッピングテンプレートの「コンテンツタイプ」で指定した「Content-Type」をリクエストheaderで設定しないと、「Unsupported Media Type」と怒られてリクエストがLambdaに到達できないので注意 参考
前記事2回の考察を経て自作の Amazonアソシエイトのリンク作成プラグインをつくりました。GPLv2 のコードを掲載していますのでライセンス範囲内においてご自由にお使いください。 Amazon アソシエイトリンクプラグイン imz-associate-linkキャッシュについての Amazonアソシエイト ガイドライン Amazon アソシエイトリンク 前記事は、 AmazonアソシエイトPA-API経由の商品リンクを作る 自作Amazonアソシエイトのリンク生成ツール です。 アラフィフ主婦のお小遣い 楽天・Amazonアフィリエイトで収入を得る方法: ブログ超初心者向け在宅ワーク 50代主婦の在宅ワーク 奏ルナ 2023/07/18 Amazon こうした Amazonアソシエイト広告のご自身のトラッキング ID 付きリンクがショートコードを入れるだけで表示されます。 ショートコード
はじめに 大量のQRコードを印刷したい時ってありますよね! えっ?ない? いやいや、きっと必要な時がいつか来るはずです…! 以前投稿した、「WebRTCを利用したトランシーバーアプリ」を複数人で利用するために開発したコードを眠らせていたので、ここで紹介したいと思います。 使用した技術 ブラウザだけで、かつ完全ローカルで生成できれば便利だと思い、HTML+CSS+JavaScriptで開発しました。 JavaScriptでQRコードを生成するライブラリ「jquery-qrcode.js」が公開されていたので、ありがたく使わせていただきました。MITライセンスです。 どんなことに使えるの? 通し番号の管理用QRコード、認証トークンを含んだQRコード、完全にランダムの意味のないQRコードなど、色々な用途のQRコードを生成するときに使うことができます! コード ファイル構造 <!DOCTYPE h
Marpの見た目を調整する際の備忘録 - Qiita
普段Markdownでメモを取っている場合、それを会議などで人に見せる場合には Marp を使うと便利ですが、その際にカスタムテーマを使いたくなる場合があります。 この記事は、主にカスタムテーマを比較的マシな見た目で作るための備忘録です。 カスタムテーマ (CSS) 関係 ヘッダやフッタは基本的にSectionに対するBackground指定でごまかしたほうが見た目の調整が楽 header、footer などのディレクティブを使ってヘッダ、フッタを描画しようとするとうまく行かない場合が多いので、会社のロゴなどをヘッダ、フッタに入れる場合は単純に section 要素に対する背景(CSS background プロパティ)として指定したほうが background-position などで絶対位置の調整がしやすく、楽です。 この際、background は複数指定できることを利用すると比較的
はじめに クラウドコンピューティングが主流となる現代において、セキュアな設定情報や機密データの管理はますます重要になっています。特に、AWS(Amazon Web Services)を利用する企業や個人はその安全性と効率性を最大限に活用するためのツールやサービスを常に模索しています。この記事では、そんなAWSの中でも特に注目されている「AWS Parameters and Secrets Lambda Extension」を使ったときにハマったポイントがあったので紹介します。 AWS Parameters and Secrets Lambda Extensionってなんぞ AWS Parameters and Secrets Lambda Extensionは、AWS Lambda関数で利用する設定情報や機密データの取得と管理を簡素化するための拡張機能です。AWS Lambdaはサーバーレ
概要 株式会社トライビート| TRIBEAT CO., LTD. では、数年前からJamstackなWebサイトやECサイトの構築を推進(提案)しており、年々こういったご相談を受けることが増えています。 選定技術はそのときの顧客要件によって変わりますが、Amplify、Next.js、microCMSを使うことが多いです。Jamstackな構成を検討していると、SSGしてファイル生成する都合上、プレビュー機能をどうする?って課題に当たります。Headless CMSで下書きしたとき(公開前)に、Webページとしてどう見えるかを確認するユースケースですね。 アーキテクチャ的にSSGしたものをCDNでホスティングすることで、「高速化、スケーラビリティ、セキュア」を担保する一方で、リアルタイムな表示は工夫が必要になります。プレビュー用のページもSSGすれば確認可能ではありますが、ビルドには大抵数
home,page-template,page-template-full_width,page-template-full_width-php,page,page-id-14869,bridge-core-1.0.4,ajax_fade,page_not_loaded,,qode-title-hidden,qode-child-theme-ver-1.0.0,qode-theme-ver-18.0.6,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive
週刊Railsウォッチ: シャーディング用メソッドを追加、localsマジックコメント修正ほか(20240709前編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やX.comでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — New database sharding metho
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました こんにちは、森田です。 以下のアップデートでアプリケーション向けのマネージドキャッシュポリシーが2つ追加されました。 追加されたキャッシュポリシーについて 今回追加されたキャッシュポリシーについては、オリジンサーバーが Cache-Control ヘッダーを返すようなアプリケーションでの利用が想定されています。 従来のマネージドキャッシュポリシーでは、アプリケーション向けのポリシーは提供されておらず、ヘッダーやCookie、クエリ文字列を考慮したキャッシュを行いたい場合は、個別でカスタムキャッシュポリシーを作成する必要がありました。 追加された2つのポリシーについては、TTL等は同じですが、キャッシュキーにクエリ文字列 含めるかが異なっています。 UseOriginC
![[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/78b8a935bc4bb83f1865276a4be1bc5c5fbe7386/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7%2F3e371b05917375d87daf613d54a600d8%2Famazon-cloudfront)
Database File Format SQLite データベースファイル形式:プログラミング観点からの詳細解説この解説では、SQLite データベースファイル形式の構成と各要素について詳細に掘り下げ、プログラミングでどのように利用できるのかを分かりやすく説明します。 ファイル構成SQLite データベースファイルは、拡張子が .sqlite または .sqlite3 の単一ファイルで構成されます。この中には、データベース全体に関する情報と、テーブル、インデックス、およびその他のデータ構造を格納するページと呼ばれる小さなデータブロックが含まれています。 ファイル構造の概要 ヘッダー: ファイルのバージョン、ページサイズ、その他のメタデータを含むジャーナル: 最新のトランザクションに関する情報を含むフリーリスト: 利用可能なページのリストB-Tree ページ: テーブルデータとインデックス
覚えておきたい!パケットに追加する3要素!IPsecのセキュリティプロトコル「ESP」|松井真也@登録セキスペ
はい、こんにちは~。VPNプロトコル「IPsec」について、連続で投稿しております~。 前回は、セキュリティプロトコルのうち、AH(Authentication Header)について、紹介しました。暗号化を行わないため、ほぼ使用されていません。AHヘッダーのなかに、IPパケット全体を計算して得られれたハッシュ値を保持させて認証するのでした。 さて、今回は、もう一つのセキュリティプロトコル、「ESP」の登場です。AHと異なり、データを暗号化します。こちらの方が、本命ですから、「AH」を忘れても「ESP」は理解しておかないといけません。 ということで、さっそく行きましょう! 3つのセキュリティ要素をすべて満たす前回記事でもお話ししたとおり、VPNは、専用線を使ったときのように公衆回線で安全にデータを送受信する仕組みです。 暗号化により機密性を確保し、改ざん検知により完全性を確保し、認証により
Google I/O 2024 注目のフロントエンド技術
こんにちは、LINEスキマニのフロントエンド開発担当や、フロントエンド開発に関するイベントの運営をしている板井(@itatchi3_)です。 LINEヤフーでは、社員が海外のカンファレンスや学会に参加することを支援する制度があります。これを通じて、最先端技術の情報収集や現地の温度感の調査を行い、得た知見を会社に持ち帰ることで、全社的な技術力向上に努めています。 この制度を活用し、2024年5月13日と14日にアメリカ・サンフランシスコ州マウンテンビューで実施された「Google I/O 2024」に現地参加してきました。 現地のエンジニアと実際に触れ合った中で、その熱意の高さからも重要であると感じ、さらにLINEヤフーでも導入の検討が進められているフロントエンド技術について解説します。 Built-in AI 兎にも角にもAI一色の「Google I/O 2024」でした。AI関連の発表が
DifyをAPI使って利用する
こんにちは、今回は、APIを使ってチャットボットと会話する方法を紹介します。プログラミングの知識がなくても、APIを使えば簡単にチャットボットとやり取りができるんです。 APIって何? API (Application Programming Interface) とは、アプリケーション同士が情報をやり取りするための仕組みのことです。例えば、天気予報のアプリを作るとき、自分で天気のデータを収集するのは大変ですよね。でも、天気予報のAPIを使えば、簡単に天気のデータを取得することができます。 今回は、Dify.aiというサービスが提供するAPIを使って、チャットボットとやり取りしてみましょう。 APIキーを取得しよう Dify.aiのAPIを使うには、まずAPIキーを取得する必要があります。APIキーは、Dify.aiのウェブサイトからサインアップすることで取得できます。 取得したAPIキー
Discord Bot をつくるためのライブラリは,さまざまな言語で実装され,公開されています.わたしたちは,それらのライブラリを用いることで,簡単に Bot をつくることができます. でも,それってつまらないのでは……? そう思った私は,シェルスクリプトだけで Discord Bot を書きたいと思ってしまいました. 目標 今回は,以下の機能を持つ Bot の作成にチャレンジします: 起動している間,常時メッセージを受け取る. 「Ping」というメッセージを受け取ったら,同じチャンネルに「Pong」と投稿する. レギュレーション 制限を設けなければ curl やら jq やらで簡単に作れてしまいます.そこで今回は, POSIX 準拠のコマンドで作ることにしました.とはいっても, POSIX 完全準拠の環境を用意するのは難しいので,あくまで「POSIX で定義されたコマンド名」という縛りに
Cloud Run でのログの記録と表示 | Cloud Run Documentation | Google Cloud
フィードバックを送信 Cloud Run でのログの記録と表示 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Run で使用可能なログと、ログの表示方法、作成方法について説明します。 Cloud Run には 2 種類のログがあります。これらのログは、Cloud Logging に自動的に送信されます。 リクエストログ(サービスのみ): Cloud Run サービスに送信されたリクエストのログ。これらのログは自動的に作成されます。 コンテナログ(サービスとジョブ): インスタンス(通常は独自のコード)から出力されたログです。コンテナログを作成するで説明されているように、サポートされているロケーションに書き込まれます。 ログを表示する サービスまたはジョブのログは、いくつかの方法で表示できます。 Google Cloud コンソ
Seeed K.K.の松岡です。 Raspberry PiでGPIOやI2Cなどハードウェア制御するときにはpigpioを使っています。pigpioは、わたしがよく使うインターフェイス(GPIO, PWM, I2C, SPI, UART)の全てに対応しています。長いこと使っていますが困ったことは(1回を除いて)ありません。完全に頼り切っています。 しかしながら、新しいラズパイ、Raspberry Pi 5ではpigpioが使えません😢。ハードウェアが大きく変わっているので使えるようにするには大変ですわね... そんなわけで、Raspberry Pi 5でGPIO, PWM, I2C, SPI, UARTするPythonコードを調べてまとめました。 デジタル入力 import gpiozero import time pin = gpiozero.DigitalInputDevice(pi
Get Started - Metaピクセル - ドキュメンテーション - Meta for Developers
The Meta Pixel is a snippet of JavaScript code that loads a small library of functions you can use to track Facebook ad-driven visitor activity on your website. It relies on Facebook cookies, which enable us to match your website visitors to their respective Facebook User accounts. Once matched, we can tally their actions in the Facebook Ads Manager so you can use the data to analyze your website'
生成AI使っていますか?ChatGPTにわからないことを聞いてみたら、それっぽいことを答えてくれるよね〜という人から、API連携して自家製のアプリに落とし込んでいる人まで様々な方がいると思います。 今回は、生成AIのなかでもClaude Opusという生成AIを使っておしゃれなプレゼンテーションを作ってみたのでご紹介します。 Claudeは、Anthropic社が開発した生成AIで、ChatGPTと同様に自然言語処理を得意としています。ただ、ChatGPTと比べると、より具体的でクリエイティブな回答をしてくれる印象があります。もちろん他の生成AIを使っても構いません。 今回は、そんなClaudeを使って、Reveal.jsというプレゼンテーションフレームワークでスライドを作ってみました。Reveal.jsは、HTMLとJavaScriptを使ってプレゼンテーションを作成するためのオープンソ
カスタムCSS - 汎用掲示板ビューアSikiまとめ Wiki*
タブのカスタマイズ タブのタイトルを複数行表示する タブの固定幅は変えずに、スレタイを1行表示から数行表示に変更 user.cssにて、この場合2行表示 .thread-tabs .title { white-space: initial; display: -webkit-box; -webkit-box-orient: vertical; -webkit-line-clamp: 2; padding-bottom: 0; } 「-webkit-line-clamp」で、最大行数指定 white-spaceのみ設定すると、タイトル全て表示 「.tab .title」指定だと、板タブ含む スレタブの各種数値表示を縦並びにする 上記の複数行表示を適用した上でこちらも設定することでスレタイ表示の幅を稼げる。 .thread-tabs .tab { flex-shrink: 0; display
Next.js 13でGoogleアナリティクスを導入した際のheadの表示問題と解決方法 (useSearchParams)
Next.js 13.2 で Google アナリティクスを導入した際に、Metadata が正しく動作しない問題が発生しました。具体的には、一瞬 <html id="__next_error__"> が表示され、ボットが OGP を正しく読み取れない状態になっていました。この記事では、この問題の原因と解決方法を紹介します。 問題の再現 Vercel にデプロイした Google アナリティクスを導入した Next.js アプリで問題を確認しました。開発環境では問題が発生せず、yarn start で同様の問題が確認されました。 以下のような方法で Google アナリティクスを実装していました。 "use client"; import { usePathname, useSearchParams } from "next/navigation"; import Script from
例えばページを開いた時点でのヘッダーの高さが100pxだとします。 これをある程度スクロールしたら60pxに低くして少し目立たないようにしたい場合があります。 今回はファーストビューを超えるまでは変化なしで、超えたら以下のように変化させてみたいと思います。
<script th:src="@{/webjars/jquery/3.4.1/jquery.min.js}"></script> <script th:src="@{/js/sample.js}"></script> <th:block th:each="comment : ${todo.comments}"> <div class="card my-3 w-50" th:data-id="${comment.id}"> <div class="card-body"> <p th:text="${comment.comment}"></p> <div class="d-grid gap-2 d-md-flex justify-content-md-end"> <p class="my-auto" th:text="${#dates.format(comment.updatedDate,'
nodeJSでCSVファイルを出力する
import { createObjectCsvWriter } from 'csv-writer'; const csvWriter = createObjectCsvWriter({ path: 'output.csv', header: [ { id: 'name', title: 'Name' }, { id: 'age', title: 'Age' }, { id: 'email', title: 'Email' }, ], }); const data = [ { name: 'John Doe', age: 30, email: 'john@example.com' }, { name: 'Jane Smith', age: 25, email: 'jane@example.com' }, ]; csvWriter.writeRecords(data) .then(() =>
データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
DevTools の新機能(Chrome 127) | Blog | Chrome for Developers
[要素] パネルで CSS アンカーの位置を調査する アンカーの位置指定機能をデバッグしやすくするため、[スタイル] タブでは、明示的なアンカー ID と暗黙的なアンカーをノードにリンクできるようになりました。 また、popovertarget 属性値が DOM 内の popover 要素にリンクされるようになりました。 Chromium の問題: 289900232、330306231。 ソースパネルの改善 このバージョンでは、[ソース] パネルにいくつかの改善を加えています。 「ここは一時停止しない」の強化 [Never Pause Here] オプションを使用すると、Debugger が同じ行で何度も一時停止することを防止できます。これにより、繰り返し配信される無関係なブレークポイントの処理が容易になります。このバージョンではこの機能が強化され、次のデバイスで動作するようになりました
SWELLはカスタマイザーから設定できる項目が多いです。 SWELLフォーラムで以下のような質問がありました。 特定の固定ページのみ、目次のタイトルを変えたいのですが、可能ですか? 「外観」→「カスタマイズ」→「投稿・固定ページ」→「目次」でタイトル変更できますが、 そうすると、固定ページも投稿ページも全てが変わってしまいます。 https://users.swell-theme.com/forum/postid/10253/ 目次のタイトルをカスタマイザーから変更した場合、一律適用されます。 質問の内容は、投稿と固定ページで目次のタイトルを変えたり、特定のページだけ変更したいという要望ですね。 いくつか方法があると思います。 この記事では『特定の固定ページのみ、目次のタイトルを変える』カスタマイズ方法をご紹介します。 条件ごとに目次タイトルを変更するカスタマイズ 手軽な方法は2つあります
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google I/O 2024 注目のフロントエンド技術
gRPC Over HTTP/3
介護DBオープンデータをLooker Studioで可視化してみた
Using S3 as a container registry
Creating DSLs using F#'s Computation Expressions
HTML ってなんのため? - HTML / CSS を極めるコーナー|ドットインストール
Release v2.0.0 · vitest-dev/vitest
Using the 5S principle in coding
ApiGateway から Lambda にパラメータを渡す - Qiita
WordPress:Amazonアソシエイトリンク作成プラグイン
ユニークなQRコードを大量に印刷したいときのTips - Qiita
AWS lambdaの拡張機能を使ってパラメータストアを取得するときに注意すること - Qiita
Amplify + Next.js + microCMSのプレビュー環境について - yasutomogのブログ
堤亭|金沢兼六園の茶店|金沢名物の治部煮、あんころ餅、お抹茶など
SQLite データベースファイル形式の徹底解説!プログラマー視点で読み解く詳細ガイド [ja]
Discord Bot をシェルスクリプトだけで書く方法 - Qiita
Raspberry Pi 5でGPIOするPythonコード - Seeed K.K. エンジニアブログ
生成AI×Reveal.jsでパワポを作る|Kishida Takashi@Omluc
【jQuery】特定の位置までスクロールしたら固定ヘッダーの色やサイズを変更する方法【サンプル付きで解説】
【Spring Boot】thymeleaf + ajaxで非同期処理 - Qiita
SWELLカスタマイズ|カスタマイザーの目次タイトル設定値を動的に変更する | Wordpressカスタマイズ