Go1.19のリリースでsync/atomicに型が追加され、メソッド経由でアトミック操作が行えるようになりました 新しく実装する箇所に関しては基本的に新しいAPIを利用するのが推奨されます 先日仙台で開催されたGo Conference mini 2022 Autumn IN SENDAIでこのアップデートの内容について話したのですが、 従来のAPIがDeprecated(非推奨)にならない理由について説明が不足していたため、それを補足するための記事になります YouTubeのvideoIDが不正です 従来のAPIはDeprecatedにはならない 従来のAPIでやれることは全て実現でき、利便性も高い完全上位互換な機能が生まれたため、従来のAPIはDeprecatedにしてしまった方が良いのではと思い、proposalを投稿しました 議論の結果、提案は却下されています APIの利用方法が
週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか|TechRacho by BPS株式会社
2020.08.04 週刊Railsウォッチ(20200804後編)「RubyKaigi Takeout 2020」9月オンライン開催、メールバリデータtruemail、Gitのmasterが変更可能にほか こんにちは、hachi8833です。「Kaigi on Rails」のプロポーザルがいっぱい集まったそうです🎉。 【CFPフォームクローズのお知らせ】 先程CFPフォームがクローズされました。予想を越えてたくさんの方にプロポ―ザルを提出いただき、運営チーム一同大変感謝しております。これから運営チームで選定を進め、8月中旬を目処に結果をお伝えする予定です。#kaigionrails — Kaigi on Rails (@kaigionrails) August 1, 2020 さらにこんなイベントもあったことに後から気づきました。 こんばんは!https://t.co/52TgXP8P
Python Release Python 3.11.0
Notice: While JavaScript is not essential for this website, your interaction with the content will be limited. Please turn JavaScript on for the full experience. Release Date: Oct. 24, 2022 This is the stable release of Python 3.11.0 Python 3.11.0 is the newest major release of the Python programming language, and it contains many new features and optimizations. Major new features of the 3.11 seri
Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた | DevelopersIO
Serverless FrameworkでLambda Destinations(非同期呼び出しの宛先指定)を実装してみた Lambda Destinations(非同期呼び出しの宛先指定)とは Lambda関数実行完了をトリガーに他のAWSサービスを実行することができる機能です。現在以下 4サービスを実行することができます。 Amazon SQS Amazon SNS Lambda EventBridge Destinationsの設定にはコードを書く必要はなく、Lambdaのマネジメントコンソールから可能です。これまでは関数実行完了時に別のAWSサービスを実行したい場合は、Lambda関数内で(処理の最後の方に)別サービスを呼び出すコードを書く必要がありました *1が、これが不要になり、Lambda関数のコードをより簡潔にすることができます。なんというか、より「マネージド」になった感じ
AuthyToOtherAuthenticator.md Exporting your 2FA tokens from Authy to transfer them into another 2FA application IMPORTANT - Update regarding deprecation of Authy desktop apps Past August 2024, Authy stopped supported the desktop version of their apps: See Authy is shutting down its desktop app | The 2FA app Authy will only be available on Android and iOS starting in August for details. And indeed,
【東京五輪】 小池知事、マラソン会場変更なら「都は負担しない」 1 名前:みなみ ★:2019/10/25(金) 17:58:15.79 ID:VI+r4mkt9 東京都の小池百合子知事は25日の定例会見で、20年東京五輪のマラソン・競歩会場が東京から札幌への変更が検討されている問題に関し、もし会場が変更されるような事態になれば、「都は(経費の)負担はできない」と、あらためて明言した。 負担のあり方をめぐっては、組織委員会の武藤敏郎事務総長との間で認識が異なっているが、小池氏は「言った、言わない、の問題になるが、私はそう(国が負担すると武藤氏に)うかがった」と話した。 https://www.nikkansports.com/general/nikkan/news/201910250000397.html 23: 名無しさん@1周年 2019/10/25(金) 18:01:39.61 ID
Node.js — Node v15.6.0 (Current)
Notable Changes child_process: add 'overlapped' stdio flag (Thiago Padilha) #29412 support AbortSignal in fork (Benjamin Gruenbaum) #36603 crypto: implement basic secure heap support (James M Snell) #36779 fixup bug in keygen error handling (James M Snell) #36779 introduce X509Certificate API (James M Snell) #36804 implement randomuuid (James M Snell) #36729 doc: update release key for Danielle Ad
はじめに 分散システムやってるとどこからでも安全に採番できる強い衝突耐性をもったuuid的なほげほげidがほしくなります。 世にほげほげidはたくさんありますが、適当にREADMEとかよんでもみんな「これイケてるで!」「uuidとかより文字数すくないで!」「sortableでうれしいで!」とかそういうことばっかいっててどの程度衝突耐性があるのかよくわからん問題があります 今回はほげほげidの構成要素の調査と衝突耐性をざっとまとめて比較しようと思います。 比較する項目 ざっくり random bit数 衝突耐性 ソートできるか その他メモ みたいな感じで整理して比較していきます。 衝突耐性は 衝突確率P=0.5のときの必要な試行回数 乱数以外の識別要素 の2つで評価します。たとえばtimestampとか入れてるやつは暗号学的な安全性には寄与しないけど実用上はある精度の時刻で識別できて衝突耐性
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
昨今、Raspberry Piが品薄で手に入らない状態が続いています。 個人的にはRaspberry Piを5台持っているので、新しいモデルでも出てこない限りは購入する予定は無いのですが、IoT系のプロジェクトでは結構申告な状態だったりします。 そんな中、産業用途のRaspberry Piの代替としてRSコンポーネンツがRadxa(ラクサ)社のRock 5 Model Bの取り扱いを始めました。 以下の文はこちらの記事から引用したものです。アールエスコンポーネンツ、業務用最先端 シングルボードコンピュータ「Rock 5」の国内販売を開始|アールエスコンポーネンツ株式会社のプレスリリース(配信日時:2023年1月17日 14時00分) 当社は、世界で最も成功したSBC「ラズベリーパイ」を日本で初めて販売し、その後10年にわたり、同製品の製造・流通・販売を担ってきました。しかし、SBC市場の拡
Resources • Blog Threat intelligence Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight Silver Sparrow is an activity cluster that includes a binary compiled to run on Apple’s new M1 chips but lacks one very important feature: a payload. UPDATE on 05/21/2021: A previous version of this blog stated that, “…Silver Sparrow had infected 29,139 macOS endpoints….” We have updat
AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた | DevelopersIO
AWS DataSync エージェントを EC2 インスタンスにデプロイしてパブリックと VPC Endpoint それぞれでアクティブ化してみた コンバンハ、千葉(幸)です。 AWS DataSync は、各種ストレージサービス間でのデータ転送をシンプルかつ高速に実現してくれるサービスです。 S3 や EFS などの AWS 上のサービスや、オンプレで稼働している NFS 、 SMB ストレージ などをロケーションとして定義し、それらを送信先/宛先として組み合わせることで、データ転送が実現できます。 各ロケーションには AWS DataSync エージェント が接続し、データ転送を中継します。エージェントは AWS 上、オンプレ上どちらでも構成することが可能です。 今回は AWS 上の EC2 インスタンスで稼働させる方式でセットアップし、アクティブ化が成功するところまでを試してみます。
初めに 業務でOWASP ZAPを用いた脆弱性診断を行う機会があったので備忘録的に。 設定から実際の診断までの流れを一通り説明します。 環境 macOS High Sierra ver 10.13.6 OWASP ZAP ver 2.8.0 ダウンロード こちらからダウンロードすることができます。 起動 OWASP ZAP起動時、以下のダイアログが出現します。 ver2.4以降、セッションの保持方法が選択可能となりました。セッションにより保持されるデータは、アクセス/スキャンしたURL、そのリクエスト/レスポンス、発見された脆弱性などです。しかし、スパイダーや動的スキャンそのもののデータは保持されません。 セッションデータを読み込むことで、設定や診断結果を再現することが可能となります。 全ての場面ではなく、必要に応じて保存すればよいケースがほとんどだと思うので、「継続的に保存せず、必要に応
ChatGPTによる「電磁波攻撃による情報搾取」をテーマとした物語 2040年の未来、世界は電磁波の支配下にある。技術の進歩により、人々は電磁波を利用して情報を送受信し、制御する能力を持っていた。それは便利で革新的な方法であり、通信は以前に比べてはるかに迅速かつ効率的になった。 しかし、この技術は暗い側面も持っていた。悪意ある者たちは、電磁波を使って情報を盗み、操ることで権力を握ろうとしていた。彼らは巧妙な手法で、電磁波を介して個人の秘密や企業の機密情報を盗み出し、それを利用して不正行為や脅迫を行った。 主人公は、この電磁波の悪用に立ち向かうために活動する特殊なチームの一員だった。彼らは、テクノロジーと戦術を駆使して、電磁波を使って情報を搾取する犯罪者たちを追跡し、彼らの悪事を阻止する使命を負っていた。 ある日、彼らのチームは大規模な犯罪組織が企てる巨大な計画を突き止める。この組織は、電磁
はじめに 株式会社hokanでプロダクトマネージャーやエンジニアをしている宮といいます。 先日Auth0 JapanのTwitterでユーザー移行について解説している動画についてツイートされていました。 ちょうどhokanでも今年の頭にAuth0にDjangoの認証機能から移行したのですが、その時に割と悩んだのでその辺りの知見を整理しようと思います。 結構分量のある記事になってるので、時間がない方は各セクションの概要のみ読んでいただけると良いかと思います! 最後の方にシレッと移行計画立てる為の簡単なフォーマットも付録として用意したので、ご参考にしてください。 この記事の前提 Auth0の概要について Auth0は、サービスごとに分散するアカウント情報の管理を一元化したり、認証方法の強化に関する統合認証基盤の一種です。 Auth0の概要についてはこちらの記事が詳しく解説してくれているので、A
Mountpoint for Amazon S3 の自動マウントを systemd で実現する方法 | DevelopersIO
Mountpoint for Amazon S3 を使って EC2 に S3 バケットを自動マウントしたいと考えていました。しかし、Mountpoint for Amazon S3 は/etc/fstab を利用した自動マウントをサポートしていません。そこで今回は、systemd のサービスを利用した自動マウントを試してみました。 Montpoint for Amazon S3 は自動マウントをサポートしていません。ここで紹介する自動マウント手法は自己責任でご利用ください。 S3 バケットの自動マウントのサポート状況 Mountpoint for Amazon S3 は/etc/fstabを利用した自動マウントをサポートしていません。ロードマップにも fstab 対応予定はありません。 Roadmap · Mountpoint for Amazon S3 - Public Roadmap
【小ネタ】AWS IoTのアクション設定でKinesis Data Streamsにデータを送る時、パーティションキーに指定するnewuuid()について確認してみました | DevelopersIO
【小ネタ】AWS IoTのアクション設定でKinesis Data Streamsにデータを送る時、パーティションキーに指定するnewuuid()について確認してみました 1 はじめに CX事業本部の平内(SIN)です。 AWS IoTでアクション設定を使用してKinesis Data Streamsにデータを送る場合、どのシャードに送るかを指定するためにパーティションキーを設定する箇所があります。 スケール目的でシャードの数を増やしても、パーティションキーを適切に設定しないと、期待通りの分散が出来ません。今回は、ここで一般に使用される newuuid() について、動作を確認してみました。 すいません、特にひねった内容ではありません。個人的に理解を深めるために、単純にドキュメントに記載されている内容をなぞっただけです。 2 検証環境 (1) Kinesis Data Streams 動作
The Ultimate PCAP
For the last couple of years, I captured many different network and upper-layer protocols and published the pcaps along with some information and Wireshark screenshots on this blog. However, it always takes me some time to find the correct pcap when I am searching for a concrete protocol example. There are way too many pcaps out there. This is supposed to change now: I’m publishing a single pcap m
JWK Set 取得タイミング OIDC ID Tokenの署名検証時 その他 JWT 署名検証時 e.g.,) Apple の Server-to-server Notification JWK Set 取得頻度とキャッシング JWK Set には複数の鍵が含まれており、固定の URL から取得可能になっていることが多い。 OpenID Connect では /.well-known/openid-configuration にアクセスすることで JWK Set が公開されている URL (jwks_uri) を取得できる。 このエンドポイントから返される鍵は、一定期間ごとに新しいものに差し替えられたりするが、jwks_uri は固定であるため署名検証者は常にこのエンドポイントにアクセスすれば署名検証に必要な鍵が得られるようになっている。 しかし、ID Token や Server-to
大きなファイルを複数に分割して Amazon Simple Storage Service (Amazon S3) バケットにコピー (マルチパートアップロード機能を使用) したいと考えています。ファイルのアップロードには、AWS コマンドラインインターフェイス (AWS) を使用したいと思います。 簡単な説明 AWS CLI を高レベルの aws s3 コマンドまたは低レベルの aws s3api コマンドと共に使用して、大きなファイルを Amazon S3 にアップロードします。これらの 2 つのコマンド階層の詳細については、「Using Amazon S3 with the AWS CLI」を参照してください。 重要: マルチパートアップロードおよびダウンロードには、aws s3 cp などの aws s3 コマンドを使用するのがベストプラクティスです。これは、aws s3 コマンド
[GCP] Cloud Deployment ManagerでCloud Functionsをデプロイしてみた | DevelopersIO
Google Cloud Deployment ManagerでCloud Functionsのデプロイをやってみました。Cloud Functionsにコードをデプロイするため、Pythonテンプレートを利用してCloud BuildでCloud StorageへのZIPファイルのアップロードを実装しています。 事前準備 Cloud Deployment Managerでリソースをデプロイする際にgcloudコマンドを使用します。gcloud CLIはCloud SDKをインストールすることで利用できるようになります。Cloud SDKの導入方法は次のブログが参考になりました。 環境 項目 内容 ディレクトリ構成 ディレクトリ構成は以下の通りです。Cloud Functionsのソースコードと構成ファイルやPythonテンプレートを分けています。 ・ ├─ src │ ├─ hello-
![[GCP] Cloud Deployment ManagerでCloud Functionsをデプロイしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/12ff051e47579f5bd123668c6a9e87000e5bec27/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F09%2Fgcp-eyecatch-deployment-manager_1200x630.png)
【IIJ 2020 TECHアドベントカレンダー 12/22(火)の記事です】 ネットワークプロトコルを学ぶ一番の方法は、実際のパケットを見ることだ、と私は考えています。ルータ・サーバの設定を変えて、コマンドを打って、パケットやログの変化を見てプロトコルの雰囲気をつかむことが、そのプロトコルへの入門の第一歩となります。 IPsec VPNはIIJ独自開発ルータSEILの人気機能の一つで、IPsecの鍵交換を行うのがIKE (Internet Key Exchange) プロトコルです。私の部署では配属後「SEILをさわってみよう研修」というのがあるのですが、最も難しい機能の一つがIKE/IPsecでした。馴染みの無い概念・用語が多く登場する上に、パケットキャプチャを見ても暗号化されていて何をしているのか分からなかったためです。 ようやく少し分かり始めたのは1年後のことで、Wireshark
Keka - the macOS file archiver
32.4 MB | Requires Mac OS X 10.10 or newer Changelog | Legacy | Helper | iOS MD5: 59e03d66d8612f49a3062dd249e9bd7a If you buy Keka from the App Store you will be supporting development, the app is the same as the version from this website only updated through the App Store. If you don't like MAS or just want to play around with Keka but also like the project and want to give it some love, you can
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
G-genの杉村です。 Google Cloud (旧称 GCP) の容量無制限・低価格・堅牢なオブジェクトストレージサービスである Cloud Storage を解説します。 Cloud Storage の基本 Cloud Storage とは オブジェクトストレージとは 使い方 ユースケース 料金 (基本) 用語 バケット オブジェクト メタデータ フォルダ パス Cloud Storage の詳細 料金 (詳細) ストレージクラス Soft delete ポリシー ライフサイクルマネジメント バージョニング バケットのリージョン (ロケーション) セキュリティ アクセス制御 IAM と ACL パブリック公開 パブリック公開の禁止 暗号化 保持ポリシー(Bucket Lock) オブジェクト保持(Object Lock) Autoclass Autoclass とは バケット作成後の
このエントリではRaspberry Pi 3で使えるUbuntuMATEのイメージの書き込み手順を説明します。 このエントリでは書き込み手順を中心に紹介します。 作成したイメージファイル いままでに作成したイメージを以下に公開しておきます。 ユーザ名、パスワードはどちらも”ubuntu”です。必要に応じて変更してください。 ある程度の動作確認はすませてありますが、すべてについて検証できているわけではありません。 不具合が出ても対処できる環境で先にテストしてからの使用をお願いします。 初期設定済み版 https://github.com/Tiryoh/UbuntuMATE_image/releases/download/v0.4/ubuntu-mate-16.04.3-desktop-armhf-raspberry-pi-configured-20180228.img.xz File siz
RDS ProxyはSecrets ManagerのSecretsをどのように利用しているのか | DevelopersIO
MAD事業部@大阪の岩田です。 先日社内のチャットで以下のような質問がありました。 この質問に対する回答をせっかくなのでブログにまとめてみました。 環境 今回検証に使用した環境です。 エディション:Amazon RDS for PostgreSQL エンジンバージョン: Postgresql 13.6 インスタンスクラス:db.m6g.large IAM認証は無効 DBユーザーはマスターユーザーとは別にuser01というユーザーを作成し、クライアントからRDS Proxyに接続する際はuser01というユーザーを利用します。またuser01がアクセス可能なdb1というデータベースも事前に作成しています。 各種設定値については分析しやすいようにログ関連の設定だけ以下のように設定しています。 log_statement = 'all' に設定 log_connections = 1 に設定 R
SONY 版 nasne の HDD 交換・換装|ちよ
出来ること00110022.dlm ファイルがなくても、内蔵 HDD が故障して起動しなくなった nasne を修理できます。 必要なものSONY 版 nasne 新しい HDD Linux 環境 バージョン 1.00 のファームウェア バージョン 1.00 のファームウェアの詳細 ファイル名 00550066.dlm ファイルサイズ 21,287,161 Bytes MD5 1C921378F2A7846A6492982C98C82FCD SHA-256 104AD970DC3FA61FA2394CE1FBD329C9522D64F04FEE8E05637ED820F24600E9 作業環境作業環境:Kali Linux 2022.1 作業ディレクトリ: /home/nasne nasne HDD: /dev/sdb マウント先: /media/nasne/{sys1,sys2,use
GitHub - corkami/collisions: Hash collisions and exploitations
Q: Is it possible to make a file get an arbitrary MD2/MD4/MD5/MD6/SHA1/SHA2/SHA3, or the same hash as another file? A: No. Q: Can one create 2 different files with the same hash? A: With MD5, in a few seconds on a standard computer. With SHA1, it's possible but not practical for end-users (Complexity: 2^61.2 Price: $11k). Q: Can one make 2 different files get the same hash by appending stuff? A: W
『池上彰が番組で昭和天皇は靖国神社に生涯参拝してないという嘘を言っていた』というデマが拡散されているので、その指摘をするとともに、靖国神社の御親拝に関して整理しましょう。 「池上彰は昭和天皇が靖国神社参拝せずに亡くなったと嘘」というデマ フジテレビ開局55周年特別番組『池上彰緊急スペシャル!』での発言 昭和天皇は本当にA級戦犯合祀が原因で靖国参拝しなくなったのか 内閣法制局、A級戦犯合祀と富田メモ、天皇の勅使派遣 まとめ:靖国神社をコンテンツ化する池上彰とネットデマアカウント 「池上彰は昭和天皇が靖国神社参拝せずに亡くなったと嘘」というデマ http://archive.is/md5rA こう言う嘘を平気でつく奴ですからね。 pic.twitter.com/CReI2LvG3a — santarou 0805 (@santarou0805) 2016年12月17日 魚拓 「池上彰は昭和天皇
Wano Group Advent Calendar 2021 の記事です。 教義通りにRepositoryでトランザクション貼ってるDDDやらレイヤードアーキテクチャやら関心の分離やらの記事はあれど、Repisitoryをまたいだトランザクションのサンプルってそんなに多くないですね。 多くのスタートアップで現実的には向き合わなきゃいけなさそうな気もするんですが、みんな分散トランザクションの天才とかなのかしら...( 一部プロジェクトでやってるトランザクションのパターンを本稿では扱おうと思います。 要約 トランザクションは主に各アプリのusecaseで貼ってる context.Contextにmutableなトランザクションオブジェクトを詰めてる repositoryにはcontextからORMのオブジェクトを復元する関数自体をDIしてる 前段:保存したいモデル/RDB上の構成/Goのパッ
お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。 CyberChef とは? 豊富な機能 使い始めるのが簡単 直感的に操作可能 処理を繋げて表現できる ブラウザだけで機能する 隔離された環境でも使える Recipe をセーブ/ロードできる 処理速度が微妙・大きなファイルが苦手 初めての CyberChef:〇〇などない 例題1:Coin Challenge! 例題2:Et tu, Brute? 例題3:dots&dushes 例題4:reversible hash 例題5:X-channel light rays 応用編:Emotet ダウンローダからの通信先の抽出 重要な注意点 前提 解析! まとめ 参考資料 CyberChef とは? CyberChef (サイバーシェフ) とは、英国政府通信本部 (GCHQ)
Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 | LAC WATCH
ラックの石川です。 2020年12月にLAC WATCHで、Microsoft社のデジタル署名ファイルを悪用する「SigLoader」を悪用した、APT10による新しい攻撃の手口を紹介しました。※1 ※1 【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 私の所属する脅威分析チームでは、2021年に入ってからも、SigLoader(別名:DESLoader, Ecipekac)を利用した攻撃を引き続き観測しています。このSigLoaderを利用した一連の攻撃は、2021年1月にJapan Security Analyst Conference(JSAC)、さらに、2021年3月にKaspersky社のブログで攻撃キャンペーンA41APTとしても報告されており、注意が必要な脅威であることがわかります。 私たちは、Sigloade
ざっくりSSL/TLS
# ざっくりSSL/TLS 2018/02/05 セキュリティ 最近おしごとがインフラ屋さんではなくセキュリティ屋さん的な様相を帯びてきました。その中でも、暗号技術について「これはつかっちゃだめ、これを使いなさい」程度のことは言えるけど、それがなぜなのかはあんまり自信を持って言えなかったのが昨年末くらいの悩みでした。ちょっと勉強したのでまとめます。間違いが多々ありそうなので随時更新予定。 # SSL/TLSとは Secure Sockets LayerないしはTransport Layer Security。トランスポート層とアプリケーション層の狭間のプレゼンテーション層に存在する暗号化プロトコル。狭間なので既存のTCP/IPプロトコルスタックの上下を変更しなくていいのが強み。既存のAPの通信の暗号化も比較的簡単で、FW制御もしやすい。そのかわり、より低階層で暗号化を行うプロトコル、例えば
It’s here! The 2024 update to the Hive Systems Password Table that’s been shown and written about in the news, published by universities, and shared by thousands of companies across the globe. How did we make this table and what’s behind the math? Read on! Not a reader? Check out our video breakdown of this year’s table instead! Since 2020, we’ve conducted a lot of research to develop and present
Space Invaders in C
This article contains pixel art. For best results please use 100% browser zoom. si78c is a memory accurate reimplementation of the 1978 arcade game Space Invaders in C. It requires the original arcade ROM to function to load various sprites and other data, but does not use the original game code. It is not an emulation, but rather a restoration. A lossless animation captured from the restoration i
VACUUMでPostgreSQLのゴミデータをお掃除! - RAKUS Developers Blog | ラクス エンジニアブログ
今年も早いものでもう年末です。 大掃除を意識した時に、「普段からこまめにやっておけば...」と毎年後悔しています。 そんな私とは違って、PostgreSQLには普段からデータをこまめに掃除してくれる優秀な「VACUUM」という機能があります。 しかもゴミがでやすい時は小まめに、そうでないときは手を抜いてゆっくりやるというように調整しながら掃除をしてくれます! ですがしっかりお世話をしないと、「あまりにも時間がかかりすぎる」「途中でやめてしまった」といったトラブルが発生します。 今回はそんなPostgreSQLのVACUUM機能を紹介したいと思います。 PostgreSQLのレコード更新/削除のしくみと問題点 1. PostgreSQLにおけるレコードの更新/削除のしくみ 2. ゴミデータが溜まることの問題点 PostgreSQLにおけるVACUUMの役割 1. 不要領域の回収/削除 2.
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for this task will be a Linux host, specifically a Debian-based distribution, in this case, Kali Linux. I will also be using ‘checkra1n’ for the d
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Go1.19~のsync/atomicの新旧APIの使い分け
Export TOTP tokens from Authy
【東京五輪】 小池知事、マラソン会場変更なら「都は負担しない」 : 痛いニュース(ノ∀`)
グローバルなid生成器(UUID v4とか)の比較 - ちりもつもればミルキーウェイ
台風浸水、26万点中3万点が無事 川崎のミュージアム:朝日新聞デジタル
「筋通らない」専門家指摘 「行政文書前提」の政府見解:朝日新聞デジタル
Radxa Rock5 Model Bの開封から使い始めるまで - YOMON8.NET
Silver Sparrow macOS malware with M1 compatibility
†OWASP ZAP入門-設定から診断まで-† - Qiita
電磁波の闇に挑む特殊チーム - 叡智の三猿
【付録付き】認証機能をAuth0に差し替える時に全ユーザー移行した話 - Qiita
json-jwt gem の JWK Set キャッシュ戦略 - Qiita
Amazon S3 へのマルチパートアップロードに AWS CLI を使用
復号パケットで学ぶSEIL IKE/IPsec | IIJ Engineers Blog
Cloud Storage(GCS)を徹底解説 - G-gen Tech Blog
Raspberry Pi 3用UbuntuMATEのイメージ書き込み方 | Memoteki
池上彰の番組で昭和天皇は靖国神社参拝してないという嘘というデマ - 事実を整える
GoとRepositoryパターンと集約またぎのトランザクションと - Qiita
CyberChef 超入門 (例題付き) - 午前7時のしなもんぶろぐ
Are Your Passwords in the Green?
Marc Stevens on X: "Here is a 72-byte alphanum MD5 collision with 1-byte difference for fun: md5("TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak") = md5("TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak")"