インターネット上で安全にデータを保管・通信するために開発された技術のひとつとして知られる、ハッシュ化と暗号化。しかし、その違いを正確に理解することに難しさを感じる人も少なくないのではないだろうか。この記事では、ハッシュ化と暗号化の違いを明らかにした上で、その安全性について解説する。 ハッシュ化と暗号化の違いは「不可逆性」 ハッシュ化とは特定の計算手法に基づいて、元のデータを不規則な文字列に置換する処理を指す。代表的な使用方法としては、パスワードをハッシュ化して保存・管理することが挙げられる。第三者が不正にパスワードへアクセスしたとしても、ランダムな文字列に変換されていることで、悪用されるのを防げるためだ。 ハッシュ化を施すアルゴリズムはハッシュ関数と呼ばれ、ハッシュ関数によって生成されるランダムな文字列はハッシュ値と呼ばれる。ハッシュ関数は入力する元データによって異なるハッシュ値を返す。同
こんにちは。データサイエンスチームの t2sy です。 Google BigQuery は、Google が提供する高スケーラビリティでコスト効率に優れたサーバーレス型のクラウド データウェアハウス (DWH) です。BigQuery ML を使用すると標準 SQL クエリを用いて機械学習モデルを作成・実行できます。 2020/4/17 に BigQuery ML の Matrix Factorization (Beta) がリリースされました。 この記事では、 Using BigQuery ML to make recommendations from movie ratings のチュートリアルを参考に BigQuery ML の Matrix Factorization を MovieLens 20M Dataset に適用し、各ユーザへの映画の推薦を生成してみます。 BigQuer
以前、Scalaを使ってCLIツールを作るという記事を書いたのですが、やはりJVMベースのアプリケーションには起動時間のオーバーヘッドが付き物なのでちょっとしたCLIツールをScalaで書こうという感じにはなかなかなりません。そこで今回はPicocliというJava向けのCLIツール用ライブラリとGraalVMを使ってネイティブCLIコマンドをScalaで作る方法を試してみました。 github.com sbtプロジェクトの作成 今回はPicocliのドキュメントで例として掲載されていたchecksumコマンドをScalaで実装してみます。まずは以下の内容でbuild.sbtを作成します。 name := "picocli-scala-example" version := "0.1" scalaVersion := "2.12.7" libraryDependencies ++= Seq
新たにカーネルでTCPオプションヘッダに書き込んだ情報をTCPセッション確立時にユーザランドでどう取得すべきか - 人間とウェブの未来
追記:2020-06-05 このエントリの背景が雑だったので以下に補足記事を書きました。先にこちらに目を通していただいた方が良いかもしれません。 https://hb.matsumoto-r.jp/entry/2020/06/05/110709 speakerdeck.com 今tcprivというソフトウェアを開発しているのだが、細かい内容については上記のスライドを見てもらうとして、やりたいことは、TCPセッションを確立するプロセスのオーナ情報を接続先のプロセスで透過的に検証するという処理である。 github.com 以下ではその実装の概要を紹介しつつ、今検討していることについてお話したい。 接続元プロセスは一般ユーザを想定しており、脆弱性などによって悪意のあるユーザにのっとられることもありうるし、とあるプロセスが利用する認証情報も漏れることがあることを想定している。 しかし、情報が漏れ
[レポート] SmartHR が少人数で Google Cloud へ(ほぼ)全移行を完了させた方法 #GoogleCloudDay | DevelopersIO
こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。 「Google Cloud Day: Digital ’22」が2022年4月19日~21日に開催されました。 本ブログはイベント内のセッション「SmartHR が少人数で Google Cloud へ(ほぼ)全移行を完了させた方法」のレポートブログです。 セッション概要 概要 SmartHR は、今年 1 月にほぼ全てのプロダクトを Google Cloud へマイグレーションしました。 我々が、どのような課題を持っており、どう考え、どこで苦労したか?を交えながら、 如何にして少人数でマイグレーションを実施したかをご紹介させていただきます。 取り上げる主な Google Cloud 製品 / サービス App Engine Cloud Run Cloud SQL スピーカー 株式会社SmartHR 藤村 宗彦
![[レポート] SmartHR が少人数で Google Cloud へ(ほぼ)全移行を完了させた方法 #GoogleCloudDay | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff901cd0c5804a8fcde4847f3d33e58ceb4290bc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F12%2Fgcp-google-cloud-eyecatch-2021.png)
OpenSSH: Release Notes
OpenSSH Release Notes OpenSSH 9.8/9.8p1 (2024-07-01) OpenSSH 9.8 was released on 2024-07-01. It is available from the mirrors listed at https://www.openssh.com/. OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support. Once again, we would like to thank the OpenSSH community for their continued support of the project, especially those who contributed
Strada探検隊 - laiso
Strada こんばんわ、Strada探検隊のお時間です。 Stradaとは? Turbo NativeとモバイルOSのネイティブAPIを連携させるHotwireシリーズ最後のミッシングパーツだと目されています*1 Stradaは目下開発中の身であり全容が分っていないのですが、既にHEYアプリに投入されているため、HEY iOSアプリの構造を見て取ることでその仕組みが予測できるのではないかと考えました。 計画 Standardizes the way that web and native parts of a mobile hybrid application talk to each other via HTML bridge attributes. https://hotwired.dev/ とあるので特別なHTML定義をStradaが解釈してUIコンポーネントへ受け渡すことが予想で
It's easy to focus on the front end of web development, but what about the back end? Learning about the back end improves your front end skills. Here are some resources for full stack development that you can save for later. Table Of Contents 💻 How The Internet Works 🔚 Advanced Front End 🖥 Operating Systems 📕 Languages 🖲 Version Control 📓 Database Concepts 📔 Relational Databases 📗 NoSQL Da
Malwarebytesは2月5日(米国時間)、「Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs|Malwarebytes Labs」において、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており注意が必要。 Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. バーコードスキャナアプ
ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs This post is also available in: English はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するために、検体を日々確認しています。特に、ビジネスで通常使われない拡張子を持つファイルが添付されたメールや、日本語の攻撃メールは標的型攻撃メールの可能性も考慮し注視しています。 今回のブログでは、最近観測された多段の感染プロセスを有する日本語のばらまき型攻撃メールの解析内容について解説します。 この検体は難読化された VBScript や PowerShell スクリプトに加えて、不正コードが埋め込まれた画像(ステガノグラフィー)や、フリーの画像アップロードサイト・テキスト共有サイトをペイロードの取得先として
【2024-07-02追記】 1年経過後のレビュー記事をFindy Toolsに書かせていただきました。ツール選定時の背景や悩んだ事などを書いています。 【2023-12-14追記】 本記事の内容のさらにその後の小ネタなどを以下に書きました。 【2023-07-20追記】 本記事の内容のその後を追加して、 Workers Tech Talks #1 https://workers-tech.connpass.com/event/287490/ というイベントで発表を行いました。 最新の情報に若干更新を行っておりますので、ご興味ある方はこちらも参照をよろしくお願いします。 YAPC::Kyoto 2023 がいよいよ今週末に開催されるということで、 それを祝して(?)開催された昨日の吉祥寺.pm32 で以下のLTをさせていただきました。 本記事はこのLT資料の元ネタとなったものとなります。
ざっくりSSL/TLS
# ざっくりSSL/TLS 2018/02/05 セキュリティ 最近おしごとがインフラ屋さんではなくセキュリティ屋さん的な様相を帯びてきました。その中でも、暗号技術について「これはつかっちゃだめ、これを使いなさい」程度のことは言えるけど、それがなぜなのかはあんまり自信を持って言えなかったのが昨年末くらいの悩みでした。ちょっと勉強したのでまとめます。間違いが多々ありそうなので随時更新予定。 # SSL/TLSとは Secure Sockets LayerないしはTransport Layer Security。トランスポート層とアプリケーション層の狭間のプレゼンテーション層に存在する暗号化プロトコル。狭間なので既存のTCP/IPプロトコルスタックの上下を変更しなくていいのが強み。既存のAPの通信の暗号化も比較的簡単で、FW制御もしやすい。そのかわり、より低階層で暗号化を行うプロトコル、例えば
Introduction to Go 1.18 The latest Go release, version 1.18, is a significant release, including changes to the language, implementation of the toolchain, runtime, and libraries. Go 1.18 arrives seven months after Go 1.17. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. Changes to the language Generics G
A Google Cloud support engineer solves a tough DNS case | Google Cloud Blog
Antonio MessinaTechnical Solutions Engineer, Google Cloud Platform Support Editor’s note: Ever wonder how Google Cloud Technical Solutions Engineers (TSE) approach your support cases? TSEs are the support engineers responsible for troubleshooting and identifying the technical root cause of issues reported by customers. Some are fairly simple, but, every once in a while, a support ticket comes in t
Lots to see in Firefox 93! – Mozilla Hacks - the Web developer blog
Firefox 93 comes with lots of lovely updates including AVIF image format support, filling of XFA-based forms in its PDF viewer and protection against insecure downloads by blocking downloads relying on insecure connections. Web developers are now able to use static initialization blocks within JavaScript classes, and there are some Shadow DOM and Custom Elements updates. The SHA-256 algorithm is n
Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability | Microsoft Security Blog
January 10, 2022 recap – The Log4j vulnerabilities represent a complex and high-risk situation for companies across the globe. This open-source component is widely used across many suppliers’ software and services. By nature of Log4j being a component, the vulnerabilities affect not only applications that use vulnerable libraries, but also any services that use these applications, so customers may
この記事は Gunosy Advent Calendar 2019 の24日目の記事です。 昨日の記事は@hongmhoonさんの iOSデバッグ中LLDBコマンドでUIView(Controller)を作って表示してみる でした。 はじめに 広告技術部のGunosyAdsチームの会田(@ryoaita)です。主にGoの広告の配信サーバーの開発を担当しています。 みなさんがお使いのGoのUUIDのライブラリはなんですか? 私は最近使っているのは github.com/gofrs/uuid です。 ネタに詰まったので、JavaScript向けのSDKで実装したことのあるUUID4の生成処理をGoで実装してみました。 UUID4ってなんだっけ? UUIDはコンピューターシステム上で一意に識別するためのIDです。UUIDの実体は128ビットの数値です。 我々がよく目にする xxxxxxxx-xx
A wild backdoor has appeared. Press 1 to ptrace :D While going though some vulnerable servers I was able to find a backdoor present that is only 249 bytes long. The backdoor’s md5sum is 93363683dcf1ccc4db296fa5fde69b71 and is undetected on virustotal and other threat intelligence websites. Reversing this binary gave us insights on how malware authors are using techniques to make their backdoors un
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
Ruby を KOMPO してみた
RubyKaigi2024 の発表、It’s about time to pack Ruby and Ruby scripts in one binary で話されていた kompo を試してみた。 じゅんびというかとらしゅーというかうごかすまでのきろく とりあえず動かしてみましょう!! $ gem install kompo $ mkdir hello; cd hello; $ echo puts \"hello, world\" > hello.rb $ kompo which: no brew in (/home/katsyoshi/.rbenv/versions/3.3.1/bin:/home/katsyoshi/.rbenv/libexec:/home/katsyoshi/.rbenv/plugins/ruby-build/bin:/home/katsyoshi/.local/s
command-not-found.com
xtrlock Lock the X display until the user supplies their password. More information: <https://manned.org/xtrlock>. md5sum Calculate MD5 cryptographic checksums. More information: <https://www.gnu.org/software/coreutils/md5sum>. nvim Neovim, a programmer's text editor based on Vim, provides several modes for different kinds of text manipulation. Pressing i in normal mode enters insert mode. <Esc> g
[レポート] Data Vault Modelling on Snowflake #SnowflakeDB | DevelopersIO
大阪オフィスの玉井です。 Snowflake社の下記のウェビナーを受講したので、レポートします。 ウェビナー情報 公式情報 概要 From insurance and banking to utilities, gaming to travel, Data Vault is gaining popularity across all industries as a methodology that claims to be the most agile and future-proof for connecting all of your data. Whether you work with complex data models or a plethora of data sources, achieving the potential of your data despite mak
![[レポート] Data Vault Modelling on Snowflake #SnowflakeDB | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/049e0cb3fd75c4238c328b0ab80dbacbbad7becb/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F09%2Fsnowflake-logo-1200x630.png){kind=logo}
ハッシュとn進数 - 叡智の三猿
前回のブログではブロックチェーンの要となるハッシュ関数について書きました。今回は少しその補足をしたいと思います。 www.three-wise-monkeys.com n進法について ハッシュ関数により求められたハッシュ値(メッセージダイジェストともいいます)は、16進数で表記されます。 コンピュータの世界は、わたし達が日常で使っている数字(10進数)だけでなく、2進数や16進数が登場します。 実際にはコンピュータの仕事をするにあたって、2進数や16進数を深く理解していなくとも、大きな支障は無いと思います。ただ、IPAが行なっている「基本情報処理技術者試験」では、n進法の理解が必須です。特に数学を余り学んで来なかった文科系出身のITエンジニアは、n進法の理解が試験に合格するためのネックになっているとよく聞きます。 ですので、エンジニアであれば10進数を基準として、16進数、2進数への変換、
Ubuntu Weekly Topics 2020年1月31日号Windows 7 からUbuntuへのアップグレードガイド・ある日のちょっとした出来事 Windows 7 からUbuntuへのアップグレードガイド Windows 7のユーザーに向けた、「Ubuntuへのアップグレードガイド」が公開されました。 ポイントは、「金銭的な負担を考慮しないなら買い換えが推奨」(注1)「現在のデータを適切にバックアップしましょう」「一般的なデスクトップ用途ではたいていのアプリケーションにLinux版も存在するか、代替になるソフトウェアは存在する」「いいから現在のデータを適切にバックアップしましょう」「日常的なバックアップのための手段も手軽なものが存在する」「とにかく現在のデータを適切にバックアップしましょう」というメッセージ性で、「無料でどうしてもやりすごすなら」という位置づけに
Usernames and passwords are not encrypted. Instead, the username and password are concatenated together using a : symbol to form a single string: username:password. This string is then encoded using base64. >>> import base64 >>> >>> auth = "username:password" >>> auth_bytes = auth.encode('ascii') # convert to bytes >>> auth_bytes b'username:password' >>> >>> encoded = base64.b64encode(auth_bytes)
WordPressを爆速にするnginxのproxyキャッシュを冗長化しても共通で利用できるようにするアーキテクチャ(OpenResty+Redis)のご紹介 | SEEDS Creators' Blog | 株式会社シーズ
WordPressを爆速にするnginxのproxyキャッシュを冗長化しても共通で利用できるようにするアーキテクチャ(OpenResty+Redis)のご紹介 クラウド事業部の原口です。 nginxは主にリバースプロキシとして使う事が多いと思いますが、バックエンドのプログラム側でのキャッシュ実装が難しい場合などはnginx側でキャッシュしてしまうと、お手軽にインフラのみでパフォーマンスを上げる事ができます。 よく聞くのは「wordpressをプロキシキャッシュで爆速にする!」といった内容ですが、これは本当に早くなります。 キャッシュを使う事で高速になるばかりか、wordpressへアクセスが行かない事で当然データベースなどの検索も走らなくなりサーバー負荷も軽減されます。 もちろん記事を更新してもページが更新されない!などの問題へのハンドリングが必要ですが、wordpress + nginx
It’s here! The 2024 update to the Hive Systems Password Table that’s been shown and written about in the news, published by universities, and shared by thousands of companies across the globe. How did we make this table and what’s behind the math? Read on! Not a reader? Check out our video breakdown of this year’s table instead! Since 2020, we’ve conducted a lot of research to develop and present
Reducing TLS Certificate Lifespans to 398 Days – Mozilla Security Blog
We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user’s HTTPS connections. Many reasons for reducing the lifetime of certificates have been provided and summarized in the CA/Browser Forum’s Ballot SC22. Here are Mozilla’s top three reasons for supporting this change. 1. Agility Certificates
はじめに こんにちは、D2Cデータサイエンティストの小林です。 本記事では、Pythonによるハッシュの扱い方とハッシュを用いることで使用するメモリの削減ができるのかを検証します。 ハッシュについては簡単な紹介のみとなりますので、ハッシュについて深く知りたい方は他の記事を参考していただければと思います。 開発環境 検証において以下の環境を使用しました。 AWS EC2 (インスタンスタイプ: r5.2xlarge) Python 3.10系(3.10.9) pandas 1.5.1 memory_profiler 0.61.0 hashlib 3.10系で提供されているモジュール random 3.10系で提供されているモジュール string 3.10系で提供されているモジュール ハッシュとは ハッシュとは、あるデータから特定のアルゴリズムに基づいて不規則な文字列(値)を求めることです。
低レイヤー探訪記 - ソフトウェア エンジニアがFPGAでLチカするまで - ABEJA Tech Blog
ABEJA でプロダクト開発を行っている森永です。ABEJAアドベントカレンダー2023の22日目の記事です。普段の業務ではフロントエンドからバックエンドやインフラまで幅広く扱っています。今回は、一般的な Web 開発のスタックを飛び越えてより低レイヤーの領域に触れてみたくなり、以前から興味があった FPGA デバイスを触ってみましたのでこちらの記事にやったことをまとめてみました。 注: 筆者 FPGA は超初心者なため、あくまでも私のような初心者の方の参考となる記事に仕立ております。 1. FPGA とは? 1.1 概要 1.2 FPGA が身近に使われているところ 2. FPGA を使うと何が良いのか? 3. FPGA を始めるには何の言語を学べばいいのか? 4. 実際に簡単な回路を FPGA 上で動作させてみる 4.1 環境構築手順 4.1.1 Xilinx ISE Design S
Rails 7: importmap-rails gem README(翻訳)|TechRacho by BPS株式会社
概要 MITライセンスに基づいて翻訳・公開いたします。 README: rails/importmap-rails: Use ESM with importmap to manage modern JavaScript in Rails without transpiling or bundling. 原文更新日: 2024/03/04(f2779ee) ライセンス: MIT-LICENSE 原文は今後も更新される可能性があります。 gem名やコードなどでない一般的な表記については本記事では原則として「importmap」に統一しました。なおscript typeでは<script type="importmap">とスペースなしで書きます。 2021/10/07: 初版公開(f6c163e) 2022/02/25: 更新(127e7bc) 2022/06/29: 更新(055ebd3)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Amazon Web Services ブログ AWS WAF で AWS サービスの IP レンジを自動更新する方法 注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog ヤフーの IaaS チームに所属する木下です。普段はインフラエンジニアとして IaaS 基盤の開発・構築・運用を担当しています。 ヤフーを傘下に持つZホールディングスは、高度化するサイバーセキュリティの脅威に対応するため、サイバーセキュリティ基本方針を掲げています。 この基本方針の中で、Zホールディングスおよびそのグループ企業は、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準に準拠したシステムを構築し、サービスを提供すると宣言しています。 タイトルにある NIST SP800-171 はこの「米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準」の一例です。 私が担当する IaaS 基盤でも、このサイバー
[Docker] コンテナでSquidを動かしてproxyサーバーを構築 - zaki work log
2年近くproxyすらないネットに繋がらない環境にいて、少し前にようやくパブリッククラウドの自由ないんたーねっとを手に入れたぜうっひょーと思ったら、今度はついにproxy環境での検証をすることになったので、自宅ラボにも似たような構成作れないか、Squidでproxyサーバーを立ててみました。 www.squid-cache.org せっかくなのでDockerで。 完成予定図はこんな感じ。 Squidを手作業で動かしてみる on Docker 制限ネットワークからproxy設定してwebアクセス Squidバージョン イメージ作成 Dockerfile build run Docker Hubから 課題 (ログ) stdoutへ書き込み不可 回避策 (9/6追記) おまけ (9/6追記) Squidを手作業で動かしてみる on Docker なんとなくCentOS 7で、検証用コンテナを起動
![[Docker] コンテナでSquidを動かしてproxyサーバーを構築 - zaki work log](https://cdn-ak-scissors.b.st-hatena.com/image/square/c6ac4daba72835d13e87d3576bc721b23e053d54/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fz%2Fzaki-hmkc%2F20200904%2F20200904224352.png)
はじめに サービスの接続疎通確認はインフラ構築に必須作業内容です。 以前はping、telnetなどコマンドを利用しますが、セキュリティ制限など使えない場合があります。 ncコマンドを使うと便利です。 また、サーバのポート状況確認にはssコマンドも便利です。 http,httpsの確認はcurl、wgetなどのコマンドでHTMLを見えますので、良いと思います。 その以外はncコマンドで良いと思います。 ncとは ncはNetcatです。 Netcatは、Unix系OSコマンドラインアプリケーションの一つ。TCPやUDPのパケットを読み書きするバックエンドとして機能するツールです。 インストール Ubuntuなどは標準入っていますが、もし入っていない場合はインストール: Ubuntuの例: apt -y install netcat 使い方 root@ubuntu:~# nc -help O
SUNBURST Additional Technical Details | Mandiant | Google Cloud Blog
We suspect these hard-coded AD domains may be SolarWinds internal domains that UNC2452 wanted to avoid. Finally, SUNBURST verifies the system has internet connectivity by ensuring it can resolve the DNS name api.solarwinds.com. Otherwise, execution stops and retries at a random later time. Anti-Analysis Blocklists SUNBURST's behavior is affected by the presence of malware analysis and security sof
認証の主な役割は、ユーザー名やパスワードなど一連の資格情報をユーザーに提供し、ユーザーがアプリケーションへのアクセスを希望するときに正しい資格情報を提供しているかどうかを検証することです。したがって、将来比較を行うときのために、データベースにこうした資格情報を格納する方法が必要となります。しかし、サーバー側に認証用のパスワードを格納するのは難しい課題です。ここではパスワードを安全かつ簡単に格納するメカニズムの1つであるハッシュ化について考えてみます。 パスワードの格納は複雑で危険であるパスワードを格納する簡単な方法は、データベースにユーザー名とパスワードをマップするテーブルを作ることです。ユーザーがログインすると、サーバーはユーザー名とパスワードを含んだペイロードで認証のリクエストを受け取ります。テーブルでユーザー名を探し、提供されたパスワードと保存されているパスワードを比較します。パスワ
週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか|TechRacho by BPS株式会社
2020.08.04 週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか こんにちは、hachi8833です。「Kaigi on Rails」のプロポーザルがいっぱい集まったそうです🎉。 【CFPフォームクローズのお知らせ】 先程CFPフォームがクローズされました。予想を越えてたくさんの方にプロポ―ザルを提出いただき、運営チーム一同大変感謝しております。これから運営チームで選定を進め、8月中旬を目処に結果をお伝えする予定です。#kaigionrails — Kaigi on Rails (@kaigionrails) August 1, 2020 さらにこんなイベントもあったことに後から気づきました。 こんばんは!https://t.co/52TgXP8P
Go1.19のリリースでsync/atomicに型が追加され、メソッド経由でアトミック操作が行えるようになりました 新しく実装する箇所に関しては基本的に新しいAPIを利用するのが推奨されます 先日仙台で開催されたGo Conference mini 2022 Autumn IN SENDAIでこのアップデートの内容について話したのですが、 従来のAPIがDeprecated(非推奨)にならない理由について説明が不足していたため、それを補足するための記事になります YouTubeのvideoIDが不正です 従来のAPIはDeprecatedにはならない 従来のAPIでやれることは全て実現でき、利便性も高い完全上位互換な機能が生まれたため、従来のAPIはDeprecatedにしてしまった方が良いのではと思い、proposalを投稿しました 議論の結果、提案は却下されています APIの利用方法が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ハッシュ化」と「暗号化」、その違いと安全性は?
BigQuery ML の Matrix Factorization で映画の推薦を行ってみる
Scala、Picocli、GraalVMによるネイティブCLIツールの作成 - たけぞう瀕死ブログ
Full Stack Developer's Roadmap 🗺
何年も無害だったバーコードスキャナアプリ、一夜でマルウェアへ豹変
CloudFront + S3環境をCloudflare R2 + Workers環境に移行した話 - Qiita
Go 1.18 Release Notes - The Go Programming Language
GoでUUID4を生成するよ - Gunosy Tech Blog
Reversing a real-world 249 bytes backdoor!
vulnhub調査メモ - 高林の雑記ブログ
2020年1月31日号 Windows 7 からUbuntuへのアップグレードガイド・ある日のちょっとした出来事 | gihyo.jp
Web Authentication Methods Compared
Are Your Passwords in the Green?
Pythonにおけるハッシュの扱いとメモリの削減について
僕に性暴力をした神父への怒り もう記憶を閉じ込めない:朝日新聞デジタル
AWS WAF で AWS サービスの IP レンジを自動更新する方法 | Amazon Web Services
NIST SP800-171へ準拠することが決まったら 〜 FIPSモードを有効化した場合
ncコマンドでサービスの接続疎通確認 - Qiita
パスワードをハッシュ化する方法:セキュリティ強化への一方通行
Go1.19~のsync/atomicの新旧APIの使い分け