Usernames and passwords are not encrypted. Instead, the username and password are concatenated together using a : symbol to form a single string: username:password. This string is then encoded using base64. >>> import base64 >>> >>> auth = "username:password" >>> auth_bytes = auth.encode('ascii') # convert to bytes >>> auth_bytes b'username:password' >>> >>> encoded = base64.b64encode(auth_bytes)
ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs The English version of this post will be coming soon. はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するために、検体を日々確認しています。特に、ビジネスで通常使われない拡張子を持つファイルが添付されたメールや、日本語の攻撃メールは標的型攻撃メールの可能性も考慮し注視しています。 今回のブログでは、最近観測された多段の感染プロセスを有する日本語のばらまき型攻撃メールの解析内容について解説します。 この検体は難読化された VBScript や PowerShell スクリプトに加えて、不正コードが埋め込まれた画像(ステガノグラフィー)や、フリーの画像アップロードサイト・テキスト共有サイ
Reducing TLS Certificate Lifespans to 398 Days – Mozilla Security Blog
We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user’s HTTPS connections. Many reasons for reducing the lifetime of certificates have been provided and summarized in the CA/Browser Forum’s Ballot SC22. Here are Mozilla’s top three reasons for supporting this change. 1. Agility Certificates
はじめに こんにちは、D2Cデータサイエンティストの小林です。 本記事では、Pythonによるハッシュの扱い方とハッシュを用いることで使用するメモリの削減ができるのかを検証します。 ハッシュについては簡単な紹介のみとなりますので、ハッシュについて深く知りたい方は他の記事を参考していただければと思います。 開発環境 検証において以下の環境を使用しました。 AWS EC2 (インスタンスタイプ: r5.2xlarge) Python 3.10系(3.10.9) pandas 1.5.1 memory_profiler 0.61.0 hashlib 3.10系で提供されているモジュール random 3.10系で提供されているモジュール string 3.10系で提供されているモジュール ハッシュとは ハッシュとは、あるデータから特定のアルゴリズムに基づいて不規則な文字列(値)を求めることです。
低レイヤー探訪記 - ソフトウェア エンジニアがFPGAでLチカするまで - ABEJA Tech Blog
ABEJA でプロダクト開発を行っている森永です。ABEJAアドベントカレンダー2023の22日目の記事です。普段の業務ではフロントエンドからバックエンドやインフラまで幅広く扱っています。今回は、一般的な Web 開発のスタックを飛び越えてより低レイヤーの領域に触れてみたくなり、以前から興味があった FPGA デバイスを触ってみましたのでこちらの記事にやったことをまとめてみました。 注: 筆者 FPGA は超初心者なため、あくまでも私のような初心者の方の参考となる記事に仕立ております。 1. FPGA とは? 1.1 概要 1.2 FPGA が身近に使われているところ 2. FPGA を使うと何が良いのか? 3. FPGA を始めるには何の言語を学べばいいのか? 4. 実際に簡単な回路を FPGA 上で動作させてみる 4.1 環境構築手順 4.1.1 Xilinx ISE Design S
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Rails 7: importmap-rails gem README(翻訳)|TechRacho by BPS株式会社
概要 MITライセンスに基づいて翻訳・公開いたします。 README: rails/importmap-rails: Use ESM with importmap to manage modern JavaScript in Rails without transpiling or bundling. 原文更新日: 2024/03/04(f2779ee) ライセンス: MIT-LICENSE 原文は今後も更新される可能性があります。 gem名やコードなどでない一般的な表記については本記事では原則として「importmap」に統一しました。なおscript typeでは<script type="importmap">とスペースなしで書きます。 2021/10/07: 初版公開(f6c163e) 2022/02/25: 更新(127e7bc) 2022/06/29: 更新(055ebd3)
Amazon Web Services ブログ AWS WAF で AWS サービスの IP レンジを自動更新する方法 注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog ヤフーの IaaS チームに所属する木下です。普段はインフラエンジニアとして IaaS 基盤の開発・構築・運用を担当しています。 ヤフーを傘下に持つZホールディングスは、高度化するサイバーセキュリティの脅威に対応するため、サイバーセキュリティ基本方針を掲げています。 この基本方針の中で、Zホールディングスおよびそのグループ企業は、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準に準拠したシステムを構築し、サービスを提供すると宣言しています。 タイトルにある NIST SP800-171 はこの「米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準」の一例です。 私が担当する IaaS 基盤でも、このサイバー
Building a Kimball dimensional model with dbt | dbt Developer Blog
Dimensional modeling is one of many data modeling techniques that are used by data practitioners to organize and present data for analytics. Other data modeling techniques include Data Vault (DV), Third Normal Form (3NF), and One Big Table (OBT) to name a few.Data modeling techniques on a normalization vs denormalization scaleWhile the relevance of dimensional modeling has been debated by data pra
【Unite Tokyo 2019】ポケラボが『シノアリス』のロード時間を超短縮した方法を明らかに…ダウンロード時のプログレスバーにも秘密アリ | gamebiz
【Unite Tokyo 2019】ポケラボが『シノアリス』のロード時間を超短縮した方法を明らかに…ダウンロード時のプログレスバーにも秘密アリ ユニティ・テクノロジーズ・ジャパンは、9月25・26日、Unityに関する国内最大のカンファレンスイベント「Unite Tokyo 2019」を開催。会場ではエンジンコアを開発している精鋭スタッフも世界各地から来日し、Unityユーザーに向けた講演やブース展示が数多く行われた。 本稿では、9月26日に実施された講演「『SINoALICE -シノアリス- 』~ それは最速のゲーム起動 ~」について、レポートをお届けしていく。 本セッションには、『SINoALICE -シノアリス- 』(以下、『シノアリス』)のエンジニアマネージャーである中原雄一氏が登壇。『シノアリス』がリリースされて2年が経過する間にゲーム起動が遅くなった原因と、その解消法を紹介。さ
[Docker] コンテナでSquidを動かしてproxyサーバーを構築 - zaki work log
2年近くproxyすらないネットに繋がらない環境にいて、少し前にようやくパブリッククラウドの自由ないんたーねっとを手に入れたぜうっひょーと思ったら、今度はついにproxy環境での検証をすることになったので、自宅ラボにも似たような構成作れないか、Squidでproxyサーバーを立ててみました。 www.squid-cache.org せっかくなのでDockerで。 完成予定図はこんな感じ。 Squidを手作業で動かしてみる on Docker 制限ネットワークからproxy設定してwebアクセス Squidバージョン イメージ作成 Dockerfile build run Docker Hubから 課題 (ログ) stdoutへ書き込み不可 回避策 (9/6追記) おまけ (9/6追記) Squidを手作業で動かしてみる on Docker なんとなくCentOS 7で、検証用コンテナを起動
![[Docker] コンテナでSquidを動かしてproxyサーバーを構築 - zaki work log](https://cdn-ak-scissors.b.st-hatena.com/image/square/c6ac4daba72835d13e87d3576bc721b23e053d54/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fz%2Fzaki-hmkc%2F20200904%2F20200904224352.png)
For-mac/qcow2-bitmap-set-exception.json At Master Docker/for-mac
Visiteurs depuis le 27/01/2019 : 4555 Connectés : 1 Record de connectés : 23 Link Append?t=30 to start the playback at 30s,?t=3:20 to start the playback at 3m 20s. Embed image link Use snippets below to display a screenshot linking to this recording. Zotero word processor does not show after word update (for mac). Useful in places where scripts are not allowed (e.g. In a project's README file). Th
はじめに サービスの接続疎通確認はインフラ構築に必須作業内容です。 以前はping、telnetなどコマンドを利用しますが、セキュリティ制限など使えない場合があります。 ncコマンドを使うと便利です。 また、サーバのポート状況確認にはssコマンドも便利です。 http,httpsの確認はcurl、wgetなどのコマンドでHTMLを見えますので、良いと思います。 その以外はncコマンドで良いと思います。 ncとは ncはNetcatです。 Netcatは、Unix系OSコマンドラインアプリケーションの一つ。TCPやUDPのパケットを読み書きするバックエンドとして機能するツールです。 インストール Ubuntuなどは標準入っていますが、もし入っていない場合はインストール: Ubuntuの例: apt -y install netcat 使い方 root@ubuntu:~# nc -help O
認証の主な役割は、ユーザー名やパスワードなど一連の資格情報をユーザーに提供し、ユーザーがアプリケーションへのアクセスを希望するときに正しい資格情報を提供しているかどうかを検証することです。したがって、将来比較を行うときのために、データベースにこうした資格情報を格納する方法が必要となります。しかし、サーバー側に認証用のパスワードを格納するのは難しい課題です。ここではパスワードを安全かつ簡単に格納するメカニズムの1つであるハッシュ化について考えてみます。 パスワードの格納は複雑で危険であるパスワードを格納する簡単な方法は、データベースにユーザー名とパスワードをマップするテーブルを作ることです。ユーザーがログインすると、サーバーはユーザー名とパスワードを含んだペイロードで認証のリクエストを受け取ります。テーブルでユーザー名を探し、提供されたパスワードと保存されているパスワードを比較します。パスワ
週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか|TechRacho by BPS株式会社
2020.08.04 週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか こんにちは、hachi8833です。「Kaigi on Rails」のプロポーザルがいっぱい集まったそうです🎉。 【CFPフォームクローズのお知らせ】 先程CFPフォームがクローズされました。予想を越えてたくさんの方にプロポ―ザルを提出いただき、運営チーム一同大変感謝しております。これから運営チームで選定を進め、8月中旬を目処に結果をお伝えする予定です。#kaigionrails — Kaigi on Rails (@kaigionrails) August 1, 2020 さらにこんなイベントもあったことに後から気づきました。 こんばんは!https://t.co/52TgXP8P
Go1.19のリリースでsync/atomicに型が追加され、メソッド経由でアトミック操作が行えるようになりました 新しく実装する箇所に関しては基本的に新しいAPIを利用するのが推奨されます 先日仙台で開催されたGo Conference mini 2022 Autumn IN SENDAIでこのアップデートの内容について話したのですが、 従来のAPIがDeprecated(非推奨)にならない理由について説明が不足していたため、それを補足するための記事になります YouTubeのvideoIDが不正です 従来のAPIはDeprecatedにはならない 従来のAPIでやれることは全て実現でき、利便性も高い完全上位互換な機能が生まれたため、従来のAPIはDeprecatedにしてしまった方が良いのではと思い、proposalを投稿しました 議論の結果、提案は却下されています APIの利用方法が
手元の環境でhtpasswdのエントリを生成するのに、Docker使えばお手軽便利でした。 $ sudo docker run -it httpd:2.4.39-alpine htpasswd -nb otomo Passw0rd otomo:$apr1$MACrpovj$tMIF8X/QOnm740kB49CN5. サーバーにhtpasswd入っている場合はもちろんそっち使った方が便利ですし、WEBサービスとかもあるので、そちらの方が早い場合もあります。 .htpasswd生成 | ベーシック認証用のパスワードを一発作成 | すぐに使える便利なWEBツール | Tech-Unlimited 色々オプション使えるところや、リダイレクトでコピペ無しで使えるところが、良いかなと思っています。 $ sudo docker run -it httpd:2.4.39-alpine htpasswd
(写真:Pictures of Money/クリエイティブ・コモンズ表示 2.0 一般) このたび、聖路加国際大学、慶應大学、カリフォルニア大学ロサンゼルス校(UCLA)の共同研究チームは、日本の病院の一般内科外来を受診した外来患者に対して、診察前に検査費用をあらかじめ提示することで、その後の医療費(≒患者の医療サービスに対する需要)がどのように変わるのかを研究しました。その研究結果は2019年7月9日に米国の科学雑誌Social Science & Medicine誌(オンライン版)に掲載されました。 世界的にも医療費の増加は問題となっていますが、日本でも医療費は年間42兆円に達しており、大きな社会問題となっています。米国をはじめとした海外では、増加する医療費に対してそれを抑えるべく、様々な試みがなされています。 米国では、患者が受診する前にあらかじめ医療費を調べることができるサービスが
Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた | DevelopersIO
Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた Lambda Destinations(非同期呼び出しの宛先指定)とは Lambda関数実行完了をトリガーに他のAWSサービスを実行することができる機能です。現在以下 4サービスを実行することができます。 Amazon SQS Amazon SNS Lambda EventBridge Destinationsの設定にはコードを書く必要はなく、Lambdaのマネジメントコンソールから可能です。これまでは関数実行完了時に別のAWSサービスを実行したい場合は、Lambda関数内で(処理の最後の方に)別サービスを呼び出すコードを書く必要がありました *1が、これが不要になり、Lambda関数のコードをより簡潔にすることができます。なんというか、より「マネージド」になった感じ
AuthyToOtherAuthenticator.md Generating Authy passwords on other authenticators *update: TBC, but this new might affect how easy it is to use this technique past August 2024: Authy is shutting down its desktop app | The 2FA app Authy will only be available on Android and iOS starting in August This gist, based in part on a gist by Brian Hartvigsen, allows you to export from Authy your TOTP tokens
Python Release Python 3.11.0
Notice: While JavaScript is not essential for this website, your interaction with the content will be limited. Please turn JavaScript on for the full experience. Release Date: Oct. 24, 2022 This is the stable release of Python 3.11.0 Python 3.11.0 is the newest major release of the Python programming language, and it contains many new features and optimizations. Major new features of the 3.11 seri
Node.js — Node v15.6.0 (Current)
Notable Changes child_process: add 'overlapped' stdio flag (Thiago Padilha) #29412 support AbortSignal in fork (Benjamin Gruenbaum) #36603 crypto: implement basic secure heap support (James M Snell) #36779 fixup bug in keygen error handling (James M Snell) #36779 introduce X509Certificate API (James M Snell) #36804 implement randomuuid (James M Snell) #36729 doc: update release key for Danielle Ad
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめに 分散システムやってるとどこからでも安全に採番できる強い衝突耐性をもったuuid的なほげほげidがほしくなります。 世にほげほげidはたくさんありますが、適当にREADMEとかよんでもみんな「これイケてるで!」「uuidとかより文字数すくないで!」「sortableでうれしいで!」とかそういうことばっかいっててどの程度衝突耐性があるのかよくわからん問題があります 今回はほげほげidの構成要素の調査と衝突耐性をざっとまとめて比較しようと思います。 比較する項目 ざっくり random bit数 衝突耐性 ソートできるか その他メモ みたいな感じで整理して比較していきます。 衝突耐性は 衝突確率P=0.5のときの必要な試行回数 乱数以外の識別要素 の2つで評価します。たとえばtimestampとか入れてるやつは暗号学的な安全性には寄与しないけど実用上はある精度の時刻で識別できて衝突耐性
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Resources • Blog Threat intelligence Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight Silver Sparrow is an activity cluster that includes a binary compiled to run on Apple’s new M1 chips but lacks one very important feature: a payload. UPDATE on 05/21/2021: A previous version of this blog stated that, “…Silver Sparrow had infected 29,139 macOS endpoints….” We have updat
昨今、Raspberry Piが品薄で手に入らない状態が続いています。 個人的にはRaspberry Piを5台持っているので、新しいモデルでも出てこない限りは購入する予定は無いのですが、IoT系のプロジェクトでは結構申告な状態だったりします。 そんな中、産業用途のRaspberry Piの代替としてRSコンポーネンツがRadxa(ラクサ)社のRock 5 Model Bの取り扱いを始めました。 以下の文はこちらの記事から引用したものです。アールエスコンポーネンツ、業務用最先端 シングルボードコンピュータ「Rock 5」の国内販売を開始|アールエスコンポーネンツ株式会社のプレスリリース(配信日時:2023年1月17日 14時00分) 当社は、世界で最も成功したSBC「ラズベリーパイ」を日本で初めて販売し、その後10年にわたり、同製品の製造・流通・販売を担ってきました。しかし、SBC市場の拡
AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた | DevelopersIO
コンバンハ、千葉(幸)です。 AWS DataSync は、各種ストレージサービス間でのデータ転送をシンプルかつ高速に実現してくれるサービスです。 S3 や EFS などの AWS 上のサービスや、オンプレで稼働している NFS 、 SMB ストレージ などをロケーションとして定義し、それらを送信先/宛先として組み合わせることで、データ転送が実現できます。 各ロケーションには AWS DataSync エージェント が接続し、データ転送を中継します。エージェントは AWS 上、オンプレ上どちらでも構成することが可能です。 今回は AWS 上の EC2 インスタンスで稼働させる方式でセットアップし、アクティブ化が成功するところまでを試してみます。 目次 AWS DataSync コンポーネントのおさらい エージェント ロケーション タスク やってみた EC2 インスタンスの作成 作成した E
On March 29, 2024, a single message on the Openwall OSS-security mailing list marked an important discovery for the information security, open source and Linux communities: the discovery of a malicious backdoor in XZ. XZ is a compression utility integrated into many popular distributions of Linux. The particular danger of the backdoored library lies in its use by the OpenSSH server process sshd. O
はじめに 株式会社hokanでプロダクトマネージャーやエンジニアをしている宮といいます。 先日Auth0 JapanのTwitterでユーザー移行について解説している動画についてツイートされていました。 ちょうどhokanでも今年の頭にAuth0にDjangoの認証機能から移行したのですが、その時に割と悩んだのでその辺りの知見を整理しようと思います。 結構分量のある記事になってるので、時間がない方は各セクションの概要のみ読んでいただけると良いかと思います! 最後の方にシレッと移行計画立てる為の簡単なフォーマットも付録として用意したので、ご参考にしてください。 この記事の前提 Auth0の概要について Auth0は、サービスごとに分散するアカウント情報の管理を一元化したり、認証方法の強化に関する統合認証基盤の一種です。 Auth0の概要についてはこちらの記事が詳しく解説してくれているので、A
初めに 業務でOWASP ZAPを用いた脆弱性診断を行う機会があったので備忘録的に。 設定から実際の診断までの流れを一通り説明します。 環境 macOS High Sierra ver 10.13.6 OWASP ZAP ver 2.8.0 ダウンロード こちらからダウンロードすることができます。 起動 OWASP ZAP起動時、以下のダイアログが出現します。 ver2.4以降、セッションの保持方法が選択可能となりました。セッションにより保持されるデータは、アクセス/スキャンしたURL、そのリクエスト/レスポンス、発見された脆弱性などです。しかし、スパイダーや動的スキャンそのもののデータは保持されません。 セッションデータを読み込むことで、設定や診断結果を再現することが可能となります。 全ての場面ではなく、必要に応じて保存すればよいケースがほとんどだと思うので、「継続的に保存せず、必要に応
Mountpoint for Amazon S3 の自動マウントを systemd で実現する方法 | DevelopersIO
Mountpoint for Amazon S3 を使って EC2 に S3 バケットを自動マウントしたいと考えていました。しかし、Mountpoint for Amazon S3 は/etc/fstab を利用した自動マウントをサポートしていません。そこで今回は、systemd のサービスを利用した自動マウントを試してみました。 Montpoint for Amazon S3 は自動マウントをサポートしていません。ここで紹介する自動マウント手法は自己責任でご利用ください。 S3 バケットの自動マウントのサポート状況 Mountpoint for Amazon S3 は/etc/fstabを利用した自動マウントをサポートしていません。ロードマップにも fstab 対応予定はありません。 Roadmap · Mountpoint for Amazon S3 - Public Roadmap
【小ネタ】AWS IoTのアクション設定でKinesis Data Streamsにデータを送る時、パーティションキーに指定するnewuuid()について確認してみました | DevelopersIO
【小ネタ】AWS IoTのアクション設定でKinesis Data Streamsにデータを送る時、パーティションキーに指定するnewuuid()について確認してみました 1 はじめに CX事業本部の平内(SIN)です。 AWS IoTでアクション設定を使用してKinesis Data Streamsにデータを送る場合、どのシャードに送るかを指定するためにパーティションキーを設定する箇所があります。 スケール目的でシャードの数を増やしても、パーティションキーを適切に設定しないと、期待通りの分散が出来ません。今回は、ここで一般に使用される newuuid() について、動作を確認してみました。 すいません、特にひねった内容ではありません。個人的に理解を深めるために、単純にドキュメントに記載されている内容をなぞっただけです。 2 検証環境 (1) Kinesis Data Streams 動作
The Ultimate PCAP
For the last couple of years, I captured many different network and upper-layer protocols and published the pcaps along with some information and Wireshark screenshots on this blog. However, it always takes me some time to find the correct pcap when I am searching for a concrete protocol example. There are way too many pcaps out there. This is supposed to change now: I’m publishing a single pcap m
【IIJ 2020 TECHアドベントカレンダー 12/22(火)の記事です】 ネットワークプロトコルを学ぶ一番の方法は、実際のパケットを見ることだ、と私は考えています。ルータ・サーバの設定を変えて、コマンドを打って、パケットやログの変化を見てプロトコルの雰囲気をつかむことが、そのプロトコルへの入門の第一歩となります。 IPsec VPNはIIJ独自開発ルータSEILの人気機能の一つで、IPsecの鍵交換を行うのがIKE (Internet Key Exchange) プロトコルです。私の部署では配属後「SEILをさわってみよう研修」というのがあるのですが、最も難しい機能の一つがIKE/IPsecでした。馴染みの無い概念・用語が多く登場する上に、パケットキャプチャを見ても暗号化されていて何をしているのか分からなかったためです。 ようやく少し分かり始めたのは1年後のことで、Wireshark
大きなファイルを複数に分割して Amazon Simple Storage Service (Amazon S3) バケットにコピー (マルチパートアップロード機能を使用) したいと考えています。ファイルのアップロードには、AWS コマンドラインインターフェイス (AWS) を使用したいと思います。 簡単な説明 AWS CLI を高レベルの aws s3 コマンドまたは低レベルの aws s3api コマンドと共に使用して、大きなファイルを Amazon S3 にアップロードします。これらの 2 つのコマンド階層の詳細については、「Using Amazon S3 with the AWS CLI」を参照してください。 重要: マルチパートアップロードおよびダウンロードには、aws s3 cp などの aws s3 コマンドを使用するのがベストプラクティスです。これは、aws s3 コマンド
JWK Set 取得タイミング OIDC ID Tokenの署名検証時 その他 JWT 署名検証時 e.g.,) Apple の Server-to-server Notification JWK Set 取得頻度とキャッシング JWK Set には複数の鍵が含まれており、固定の URL から取得可能になっていることが多い。 OpenID Connect では /.well-known/openid-configuration にアクセスすることで JWK Set が公開されている URL (jwks_uri) を取得できる。 このエンドポイントから返される鍵は、一定期間ごとに新しいものに差し替えられたりするが、jwks_uri は固定であるため署名検証者は常にこのエンドポイントにアクセスすれば署名検証に必要な鍵が得られるようになっている。 しかし、ID Token や Server-to
Keka - the macOS file archiver
33.0 MB | Requires Mac OS X 10.10 or newer Changelog | Beta | Legacy | Helper | iOS MD5: 76258272c1af56692eb52cfdfa95c736 If you buy Keka from the App Store you will be supporting development, the app is the same as the version from this website only updated through the App Store. If you don't like MAS or just want to play around with Keka but also like the project and want to give it some love, y
[GCP] Cloud Deployment ManagerでCloud Functionsをデプロイしてみた | DevelopersIO
Google Cloud Deployment ManagerでCloud Functionsのデプロイをやってみました。Cloud Functionsにコードをデプロイするため、Pythonテンプレートを利用してCloud BuildでCloud StorageへのZIPファイルのアップロードを実装しています。 事前準備 Cloud Deployment Managerでリソースをデプロイする際にgcloudコマンドを使用します。gcloud CLIはCloud SDKをインストールすることで利用できるようになります。Cloud SDKの導入方法は次のブログが参考になりました。 環境 項目 内容 ディレクトリ構成 ディレクトリ構成は以下の通りです。Cloud Functionsのソースコードと構成ファイルやPythonテンプレートを分けています。 ・ ├─ src │ ├─ hello-
![[GCP] Cloud Deployment ManagerでCloud Functionsをデプロイしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/12ff051e47579f5bd123668c6a9e87000e5bec27/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F09%2Fgcp-eyecatch-deployment-manager_1200x630.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web Authentication Methods Compared
Pythonにおけるハッシュの扱いとメモリの削減について
僕に性暴力をした神父への怒り もう記憶を閉じ込めない:朝日新聞デジタル
AWS WAF で AWS サービスの IP レンジを自動更新する方法 | Amazon Web Services
NIST SP800-171へ準拠することが決まったら 〜 FIPSモードを有効化した場合
ncコマンドでサービスの接続疎通確認 - Qiita
パスワードをハッシュ化する方法:セキュリティ強化への一方通行
Go1.19~のsync/atomicの新旧APIの使い分け
htpasswdファイルを簡単に作るにはDocker使うのも便利 - YOMON8.NET
病院でかかる医療費を知らされると、患者が希望する検査は減るのか?
Export TOTP tokens from Authy
「筋通らない」専門家指摘 「行政文書前提」の政府見解:朝日新聞デジタル
グローバルなid生成器(UUID v4とか)の比較 - ちりもつもればミルキーウェイ
台風浸水、26万点中3万点が無事 川崎のミュージアム:朝日新聞デジタル
Silver Sparrow macOS malware with M1 compatibility
Radxa Rock5 Model Bの開封から使い始めるまで - YOMON8.NET
Kaspersky analysis of the backdoor in XZ
【付録付き】認証機能をAuth0に差し替える時に全ユーザー移行した話 - Qiita
†OWASP ZAP入門-設定から診断まで-† - Qiita
復号パケットで学ぶSEIL IKE/IPsec | IIJ Engineers Blog
Amazon S3 へのマルチパートアップロードに AWS CLI を使用
json-jwt gem の JWK Set キャッシュ戦略 - Qiita