iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for this task will be a Linux host, specifically a Debian-based distribution, in this case, Kali Linux. I will also be using ‘checkra1n’ for the d
攻撃者にとって格好の隠れ蓑となってきた偽装 URL
今週も脅威情報ニュースレターをお届けします。 Talos は最近のブログ記事で、新たにリリースされたトップレベルドメイン(TLD)である「.zip」がもたらす危険性を取り上げました。ファイル名に見える(実際は URL)リンクを攻撃者がどのように作成し、ユーザーを騙してクリックさせるのか、その仕組みを概説しています。.zip など、TLD がファイル名の拡張子と同じ文字列になっている場合は、予期しない情報漏洩を引き起こす可能性があります。 ユーザーにとって問題になりそうな TLD は以前にもありました。なかでも、インターネットを正しく機能させるための文字列に関する規則がよくわかっていないユーザーにとっては大きな問題となります。 誰でも登録できる TLD として .zip がリリースされたのと同じ日に、Internet Corporation for Assigned Names and Nu
ゲーミングPCのCPU、GPU性能をパスワードクラッキングでベンチマークしてみた - ラック・セキュリティごった煮ブログ
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 私事ですが、半年ほど前に新しいデスクトップPCを購入しました。 脆弱性の検証やリサーチ業務だけでなく流行りのゲームもやりたかったため、そこそこ高スペックないわゆるゲーミングPCというやつです。 新しいゲーミングPCやパーツが届いたら、気になるのはそのスペック。 ということで、まずはベンチマークによってその性能を確認してみるという方も多いと思います。 その際、皆さんはどのようなソフトウェアを使用しているでしょうか。 通常であれば、CinebenchやFF15ベンチマークなどの一般的なベンチマーク用ソフトウェアを利用すると思います。 しかし、それでは面白みに欠けるため、ここではペネトレーションテスタらしく(?)パスワードクラッキングの早さでベンチマークを行ってみた内容を記事にしたいと思います。 ベンチマークに使用したソフ
Reduce Memory v1.6
MSDN: Removes as many pages as possible from the working set of the specified process.When too many programs are using up your computer’s RAM (Random Access Memory), you may find your system becoming slow or unresponsive. to clear out the clutter from your system’s memory and get it running smoothly again use “Reduce Memory” , it will free up your RAM memory a little in Windows. If you use it unde
この記事はScalaプロジェクトをMaven Central Repositoryにリリースして全世界から使えるようにする手順をまとめたものである。作業は大別してSonatype側とビルドツール側とに分かれる。今回はビルドツールとしてMillを利用したが、作業の過半は同じである。数時間でこの作業は終わるし、Sonatype側の作業は一度だけやればよい。 用語 方針と前提 Sonatype側の作業(Group IDを作るときに1回だけ必要) Sonatype JIRAへの登録 Issue作成 ダミーリポジトリ作成 認証完了 PGP鍵の準備(こちらも1回だけ作成すればよい) Millの場合 (sbtの場合) Nexus Repository Managerで様子を見る Nexus Repository Managerで様子を見る代わりに・・・ 使う 参考文献 ScalaはJVM言語だから、もち
NECのIX2000シリーズのファームウェアアップデート(個人も入手可能) - そういうのがいいブログ
・NECのルーターIX2000シリーズのファームウェアのアップデート手順を知りたい。 ・個人で中古で購入したけど、ファームウェアの入手方法も教えてほしい。 こういった疑問に答えます。 本記事の内容 NECのルーターIX2000シリーズのファームウェアのアップデート手順 個人で中古で購入した場合のNECのルーターIX2000シリーズのファームウェアの入手方法 サトナカ (@souiunogaii) この記事を書いている私は、某SIerに勤務しながら、 WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。 こういった私が、解説していきます。 私が実機で試したコマンドや画像を載せて書いています。 記事の信頼性担保に繋がると思います。 本記事の内容 NECのルーターIX2000シリーズのファームウェアのアップデート 現在のファームウェアのバージョンの
[アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた | DevelopersIO
[アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた いわさです。 今朝、Amazon SQS に関する次のアナウンスがありました。 「なんだかよくわからないがパフォーマンスが向上するのか?」という感じだったので、少し掘り下げてみてみました。 AWS JSON プロトコルに Amazon SQS の API が対応した(プレビュー) 上記のアナウンスに色々書いてあるのですが、変更点としては SQS を AWS API 経由で呼び出す際に、従来の方法(クエリプロトコル)の他に、AWS JSON プロトコルと呼ばれる形式もサポートとしたよという点があります。 この形式を使うことで HTTP 経由で API を呼び出す際のリクエストとレスポンスの形式がより効率的な形式になり、処理レイテンシーの削減やクライ
![[アップデート] Amazon SQS で AWS JSON プロトコルがプレビューとして利用出来るようになったので何が変わるのかを確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8977429ff97da80040f72ef01c062af706039e17/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-sqs.png)
はじめに 世界中で感染を拡大している COVID-19 をテーマとし、情報窃盗用のマルウェアである HawkEye をインストールさせるためのフィッシングキャンペーンが観測されたことを Anomali が報告しています。本レポートではこのキャンペーンの感染チェーンを明らかにすることを目的とした解析の内容を Anomali の報告より詳細な部分の説明を交えながらまとめています。なお、Anomali ThreatStream を使った分析及び HawkEye の解析は本レポートのスコープ外とさせていただきます。 www.anomali.com 全体の俯瞰 Anomali の報告で Figure 1 で示されているように、このフィッシングキャンペーンは以下の感染チェーンをたどります。 ターゲットがCOVID-19 の治癒について書かれた doc ファイルが添付された電子メールを受信 添付の do
Introduction to Go 1.19 The latest Go release, version 1.19, arrives five months after Go 1.18. Most of its changes are in the implementation of the toolchain, runtime, and libraries. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. Changes to the language There is only one small change to the language, a
HTTP入門 - とほほのWWW入門
HTTPとは? HTTPのサンプル メッセージ構文 リクエスト行 レスポンス行 メソッド ステータス番号 ヘッダ Accept (要求) Accept-Charset (要求) Accept-Encoding (要求) Accept-Language (要求) Accept-Ranges (応答) Age (応答) Allow (要求/応答) Authorization (要求) Cache-Control (要求/応答) Connection (要求/応答) Content-Encoding (要求/応答) Content-Language (要求/応答) Content-Length (要求/応答) Content-Location (要求/応答) Content-MD5 (要求/応答) Content-Range (要求/応答) Content-Type (要求/応答) Date (
例のごとくATOM Cam2を使い倒す(telnetdとftpdを使う) - honeylab's blog
さて、ATOM Cam2ですが、例のごとくONVIF対応もなく、 NAS対応がされていないようで、せっかく防水外部設置ができるのに、例えばmicroSD内のファイルを一括ダウンロードするような操作のために本体にアクセスしなければいけなかったりしていまいち使いにくいです。 (NAS対応についてですが内部的には対応しているようですが、IPアドレスなどの設定情報を書き込むUIが無いために動作していないように見えます) 起動ログにはNASに関するメッセージが出ている ということで、ATOM Cam2を遠隔操作、自動化するための方法をまとめておきます。 できること ・telnetによるシェル操作 ・ftpによるファイル転送 注意 ・上記の機能追加はセキュリティ上の脆弱性となります。パスワードを適切に設定したり、アクセスポイントに対するセキュリティを強化するなど、十分な対策を行う必要があります。 また
皆様こんにちは。 寝起きの朝がこの世の終わりのように辛い、システムソリューション部所属のなかです。 今回は下記の記事に続く、opensslコマンドでSSL証明書を確認する系の第2弾な記事です。 前回の記事では、証明書で一番意識するであろう「有効期限」の確認に絞った内容でした。 opensslコマンドでの証明書の有効期限の確認方法・オプション解説 証明書を「新規」・「更新」にかかわらず発行した際は「整合性」の確認が重要です。 「整合性」についてopensslコマンドで確認する方法の説明が1点 証明書を適用後、証明書が認証局での「検証」が成功しているかも確認した方がよいため、 「検証」に問題がないかをopensslコマンドで確認する方法の説明で1点 今回の記事は、上記の2点をテーマに 「opensslコマンドでの証明書の整合性と検証結果の確認方法・オプションについて解説」 「確認方法についてな
"content": "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAZ4AAAKFCAMAAADLW3/4AAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAADDUExURfLx8N7b2eLg3+7k2ero5+bl4/Do3e3r6vDw7+/u7PHr4ezh1c3LysjGxune0cLBw/b08vPu5tnW1dPQz769v+bZy9jNwtDEuuHa0ratp+LTxLe3uvby6sO4sObg2Orl3t3Uy6utsbazss68rayinXxiVaKYk5WMiLWZg5d5ZYhvYN/MuqWBacaxobKOc4qAemxXTbyml/bm06WJd9rDrsSli6OkqIFQRdS0mGlKOldCOJhSRY9oVfTdxEYvJCkYD8iadvAoFyAAACAASU
Amazon FSx for NetApp ONTAPファイルシステム上のiSCSI LUNをマウントしてみた | DevelopersIO
Amazon FSx for NetApp ONTAPは単純なファイルサーバーじゃないぞ こんにちは、のんピ(@non____97)です。 皆さんはMulti-AZのEBSボリュームを欲しいなと思ったことはありますか? 私はあります。 EBSボリュームはAZ単位なのでAZ障害のことを考えるとちょっと心配です。かと言って自分でブロックレベルのレプリケーションを実装するのも何だか大変です。 そこで、Amazon FSx for NetApp ONTAPの出番です。 Amazon FSx for NetApp ONTAPはファイルサーバーとしての機能だけではなく、ブロックストレージとしての機能も有しています。 Q: Amazon FSx for NetApp ONTAP はどのプロトコルをサポートしていますか? A: Amazon FSx for NetApp ONTAP は、ネットワークファイ
ちなみに用途も変わって、現在はWindows 11動作用PCとして使用する予定です。またSSDは相性問題からかWDS250G2X0Cだとフリーズして全く使い物にならなかったため、GWM.2NVST-U3G2CCAを経由して接続しています。 ベンチマーク結果 今回もPhoronix Test Suiteを使用し、軽くベンチマーク結果を見ていきましょう。 内蔵GPU 図4と図5はSuperTuxKartの結果です。一番さが少なかったものと差が大きかったものを掲載しています。 図4 SuperTuxKartの結果その1 図5 SuperTuxKartの結果その2。その1とはコースが異なる 4350Gではいずれも120FPS近く出ており、ボトルネックになっていませんが、Core i3-10105はやや厳しい結果になっています。内蔵GPUの性能を重視するならAMD一択といえます。 CPU 図6と図7
GitHub - wkentaro/gdown: Google Drive Public File Downloader when Curl/Wget Fails
$ gdown --help usage: gdown [-h] [-V] [-O OUTPUT] [-q] [--fuzzy] [--id] [--proxy PROXY] [--speed SPEED] [--no-cookies] [--no-check-certificate] [--continue] [--folder] [--remaining-ok] url_or_id ... $ # a large file (~500MB) $ gdown https://drive.google.com/uc?id=1l_5RK28JRL19wpT22B-DY9We3TVXnnQQ $ md5sum fcn8s_from_caffe.npz 256c2a8235c1c65e62e48d3284fbd384 $ # same as the above but with the file
Enterprise Data Warehouse Overview The Enterprise Data Warehouse (EDW) is used for reporting and analysis. It is a central repository of current and historical data from GitLab’s Enterprise Applications. We use an ELT method to Extract, Load, and Transform data in the EDW. We use Snowflake as our EDW and use dbt to transform data in the EDW. The Data Catalog contains Analytics Hubs, Data Guides, D
Processing user-generated content using AWS Lambda and FFmpeg | Amazon Web Services
AWS for M&E Blog Processing user-generated content using AWS Lambda and FFmpeg In this post, we introduce a workflow to process media files stored in Amazon Simple Storage Service (Amazon S3) using AWS Lambda that doesn’t require copying files to Lambda’s local storage. Lambda is equipped with temporary storage space of 512 MB, which is often not sufficient for media processing. At the same time,
RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。新たに報告された「Blast RADIUS攻撃」は、そんなRADIUSをバイパスして攻撃アクターがネットワークデバイスやサービスにアクセスできるようになる攻撃手法とのことです。 BLAST RADIUS https://www.blastradius.fail/ RADIUS/UDP vulnerable to improved MD5 collision attack https://blog.cloudflare.com/radius-udp-vulnerable-md5-attack New Blast-RADIUS attack breaks 3
Perl Hackers Hub 最終回 Carmelによる依存モジュール管理 CPANモジュールの更新を高速、安全に(1) 本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーはcpanm、Plackの作者としても知られる宮川達彦さんで、テーマは「Carmelによる依存モジュール管理」です。 Carmelとは 規模にかかわらず、Perlでアプリケーションを開発すると、CPANモジュールに依存することは避けられません。書き捨てのワンライナーならともかく、作成したアプリケーションをデプロイ、メンテナンスしていくうえでは、依存しているモジュールのバージョンも管理することが重要になります。ある日、依存しているCPANモジュールに互換性のない変更が入ったせいで、自分のアプリケーションでエラーが出るようになった、という経験は思い当たる方が多いのではないでしょうか。 この
1. WSL2やHyper-Vと共存できるVirtualBox 6.1.16が公開されました VirtualBox 6.1.16が公開されました。このバージョンでは、長らく待たれていたWSL2やHyper-Vとの共存がサポートされています。 こちらでも、VirtualBox 6.1.16をインストールしてUbuntu 18.04とCentOS 7でsudo apt upgaradeとsudo yum updateが完了しすることを確認しました。 2. パフォーマンス VirtualBoxは、安定して動いていますが、パフォーマンスに影響があります。 フォーラムでの報告では、Knoppix ISOでmd5sumでのchecksumを計算する時間の計測です。 最初の計測/2回めの計測 83/56秒 Hyper-Vなし 最初の計測/2回めの計測 42/25秒 Hyper-Vあり 引用元:Virtu
以下の文章は、TorrentFreakの「Court Orders Google to “Uninstall” Pirate IPTV App Sideloaded on Android Devices」という記事を翻訳したものである。 TorrentFreak 海賊版IPTVサービス「MagisTV」との闘いで、アルゼンチンの裁判所が前代未聞の判断を下した。69の関連ドメインのブロックのみならず、GoogleにAndroidデバイスから「MagisTV」アプリを「即時アンインストール」するよう命じたのだ。この措置は、ユーザがサイドローディングしたアプリが対象となる。MagisTVは公式のGoogle Playストアでは配信されていないためだ。 先週報じられたように、2024年9月13日付のアルゼンチンの裁判所命令は、国内のインターネットプロバイダに対し、知的財産権侵害を理由にMagisT
![アルゼンチン法廷、ユーザのAndroidデバイスからアプリを強制アンインストールするようGoogleに命じる | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a041c97efe1f80a599ac45956221cd6f4989647c/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fviktor-forgacs-lKM2VLmbauY-unsplash_e.jpg)
パスワードはハッシュ化する - 叡智の三猿
はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。 きっかけは、当時、在籍していた会社が、ある香水会社の販売代理店の契約を締結したことです。わたしは、顧客からのネット注文に応えるため、簡単なWebサイトと、注文フォームを作りました。注文情報は、sendmailコマンドにより、受注担当者が電子メールとして受付します。担当者がメールで確認した注文内容をアクセスで作った受注画面に登録します。アクセスDBには、商品、顧客などのマスタテーブルと、受注、出荷のトランザクションテーブルを関連付け、出荷情報は経理がエクセルで確認できるよう、ODBC接続をしました。 これは、突貫工事で作った仕組みです。このとき、情報セキュリティを意識
OpenSSL cli互換の暗号化・復号処理をいろいろな言語でやってみた とあるプロジェクトでOpenSSLのcliを使って暗号化したテキストを各種スクリプト言語で復号する必要に迫られてJavaとPHPの場合にはちょっと面倒だったので情報をまとめてみました。 OpenSSL cliの暗号化・復号処理 OpenSSLのcliで例えば以下の様にencオプションを使うと簡単にパスワードペースでのテキストの暗号化を行なえますが、これをJavaを使って復号しようとすると、OpenSSL互換のヘッダー情報の付加と解析に対応した機能がないためにそのままでは復号することができませんでした。 OpenSSLのcliでテキストファイルの内容を暗号化する場合には、以下の例の様にオプションとして暗号化の方法とパスワードを与えるだけで簡単に暗号化された文字列を得ることができます。 本来であれば暗号化の方式にAESを
SQLの批判、40年後
Carlin Engより。 著者注: この投稿は、Hacker Newsのトップページに掲載されました。そこでの議論にお付き合い下さい。 SQL言語は、IBMのSystem R データベースの一部として、1974年に初めて登場しました。それから50年近くが経ち、SQLは産業用データベースの大部分を操作するための事実上の標準言語になりました。その使用法は、アプリケーションのプログラミングやデータ分析という2つの領域に分かれています。私の12年間のキャリア(データ・エンジニアとデータ・サイエンティスト)の大部分は後者に関するもので、SQLは私が最も多く使ってきた言語です。SQLの生産性は非常に高いのですが、その反面、多くの欠点や特殊性があることにも気付きました。私は主に実践者の立場から見ていますが、こうした「現実世界」の問題には、もっと基本的な、あるいは理論的な裏付けがあるのではないかと、いつ
フォークを同期する - GitHub Docs
Web UI からフォークのブランチを同期する GitHub で、アップストリーム リポジトリと同期するフォークされたリポジトリのメイン ページに移動します。 ファイルのリストの上で、 [フォークの同期] ドロップダウン メニューを選んでください。 アップストリーム リポジトリからのコミットの詳細を確認し、 [ブランチを更新] をクリックします。 アップストリーム リポジトリからの変更によって競合が発生した場合、GitHub は競合を解決するためのプルリクエストを作成するように求められます。 GitHub CLI を使ってフォークのブランチを同期する GitHub CLI は、コンピューターのコマンド ラインから GitHub を使用するためのオープン ソース ツールです。 コマンドラインから作業しているときは、GitHub CLI を使用して時間を節約し、コンテキストの切り替えを回避でき
Cloud Vision APIを用いて車のナンバープレートをマスキングしてみる - G-gen Tech Blog
G-gen 又吉です。Google Cloud (旧称 GCP) の事前トレーニング済みの API のひとつである Cloud Vision API を用いて車のナンバープレートをマスキングする処理をご紹介します。 はじめに Vision AI Vision API 事前確認でわかったこと 構成図 準備 ディレクトリ構成 main.tf gcf_source_code/detect_car main.py requirements.txt gcf_source_code/detect_license_plate main.py requirements.txt 動作検証 検証データ 実行 Cloud Vision API と Cloud Functions でナンバープレートをマスキング はじめに Vision AI Vision AI とは、Google Cloud 上で画像や動画から分
SolarWinds Supply Chain Attack Uses SUNBURST Backdoor | Google Cloud Blog
Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor Written by: FireEye UPDATE (May 2022): We have merged UNC2452 with APT29. The UNC2452 activity described in this post is now attributed to APT29. Executive Summary We have discovered a global intrusion campaign. We are tracking the actors behind this campaign as UNC2452. FireEye d
世の中のWebサービスの中には、抽選応募や割引クーポンのように、ユーザー獲得を狙ったり、オフラインとオンラインを結びつけたり、マーケティングの施策がいくつかあります。 本の付録に特典コードが付いており、購入者のみがWeb診断テストを受けることができるオンラインショッピングで買い物をすると、次回使える割引クーポンがメールで送られる商品のラベルやレシートに抽選IDが付いており、Webからプレゼントの抽選応募ができる 運営側の立場からすると、上記のようなクーポンコードやアクティベーションのためのアクティベートコードなど、ユニークでランダムな文字列を使って管理することがあると思います。 C6nwEPaQ 例えば上記のような文字列ですね。 このような文字列リストを生成したいとなった場合、ランダムに文字を繋ぎ合わせて、重複のない文字列を発行するプログラムを組むことで実現できるでしょう。 また、Webサ
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin
はじめに この文書は RFC7432 BGP MPLS-Based Ethernet VPN の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 Abstract 1. はじめに 2. 要件の仕様 3. 用語 4. BPG MPLSベースのEVPNの概要 5. イーサネットセグメント 6. イーサネットタグID 6.1. VLAN-Based サービスインターフェイス 6.2. VLAN Bundleサービスインターフェイス 6.2.1. Port-Based サービスインターフェイス 6.3.
MT4でEA自作しちゃお~
MQL4リファレンストップ Build 600でのMQL4更新 基本 構文 コメント 識別子 予約語 データ型 整数型 整数型 [char, short, int , long] 文字定数 日付時刻定数 [datetime] カラー型 [color] ブーリアン型 [bool] 列挙型 [enum] 実数(浮動小数点数型) [double, float] 文字列型 [string] 構造体 [struct] クラス [class] 動的配列 型変換・キャスト void型 , NULL定数 [void , NULL] オブジェクトポインタ 参照:&修飾子とthis 演算子・式 式 算術演算子 代入演算子 関係演算子(比較演算子) ブーリアン演算子(論理演算子) ビット演算子 他演算子 優先順位ルール 処理 重文処理 式の処理 return処理 [return] if-else条件処理 [if
怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます! - 午前7時のしなもんぶろぐ
お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技術者以外の一般の方向けのある程度ボリュームある記事を書いている (つもりな) のですが、Twitter では単なる思い付きやある程度詳しい方向けのつぶやき (と雑談) がメインになっています。 もしよろしければあわせてご覧ください。 twitter.com さて、本日はファイルやサイトの危険性を検査できるサイト「VirusTotal」と、その安全な使い方をご紹介します。 VirusTotal って何? VirusTotal のすごいところ 無料で使える 色々なセキュリティソフトの検査結果を一覧ですぐ見られる Google が運営している
Faster, faster!人々がアプリを十分に楽しんで使うためには、アプリからできる限り摩擦を取り除くことが重要です。 React Nativeは、JavaScriptとReactを使って、マルチプラットフォームのモバイルアプリを素早く構築できるフレームワークです。そのおかげで、私はInkdropというアプリのモバイル版を作ることができました。エンドツーエンドの暗号化でデバイス間で同期するMarkdownノートアプリです。このアーキテクチャのおかげで、私はこのアプリを素早く構築することができ、ElectronJSで構築したデスクトップ版のコードベースの多くを再利用することで簡単に維持することができました。これは素晴らしいことです。React Nativeには大いに助けられましたが、特に画像を扱う際のパフォーマンスの低さには苦労しました。最悪の場合、7MBの画像をダウンロード、復号化、そ
村)名人戦第4局、感想戦が終了しました。あまりに難解な終盤戦のため、はっきりとした結論が出ないまま終了。その後のインタビューで、AIの形勢判断を示された渡辺名人は「AIが間違っているんじゃないですか」。将棋の難しさ、人間同士の対局ならではの面白さが表れた熱戦でした。 pic.twitter.com/tlYsGEYi04 — 朝日新聞将棋取材班 (@asahi_shogi) May 20, 2021 276:名無し名人 (ワッチョイ d79b-t94l): 2021/05/21(金) 02:04:43.63 ID:ta9XySzy0 「aiが間違ってるんじゃないですか」は痺れる名言だな 対局中もこのスレだけで評価値のブレだけ見て貶したり罵倒する奴が何人いたんだって感じだし 280:名無し名人 (ワッチョイ 5a01-lZiV): 2021/05/21(金) 02:13:18.26 ID:tv
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれのパターンもEC2インスタンスやECS Fargateなどの課金が発生するリソースをプロビジョニングする必要があります。 そんな時に
Postfixでオレオレ認証を作る
Postfix で SMTP 認証するには、Cyrus SASL と Dovecot SASL のどちらかを使用できる。 Cyrus SASL は、Postfix のビルド時に SASL ライブラリを組み込む必要があるが、Dovecot SASL は特殊なライブラリは必要ない。 Dovecot SASL はネットワーク通信で、通信相手として Dovecot サーバーが必要なのだが、シンプルなテキストベースのプロトコルなので、簡単に独自の認証プログラムを作ることもできる。 Dovecot 認証プロトコルについての詳細は https://doc.dovecot.org/developer_manual/design/auth_protocol/ に説明があるが、Postfix に対応するだけであれば、完全な実装は必要ない。 以下、Postfix がしゃべる Dovecot 認証プロトコルの説明
Swift+Railsなスタックで7年くらいアプリ作ってきましたが、最近はReactNative+Firebaseに完全移行しちゃいました。Expo素敵すぎる...もっと早く手出しておけばよかった... そこらへんの話はまた今度にして、ExpoSDK(v37)を勉強がてらさらっと眺めてみます。 AR https://docs.expo.io/versions/v37.0.0/sdk/AR/ iOSのみ、three.jsのラッパー Accelerometer https://docs.expo.io/versions/v37.0.0/sdk/accelerometer/ 端末の加速度を監視できる Admob https://docs.expo.io/versions/v37.0.0/sdk/admob/ モバイル広告「Google Admob」のラッパー Amplitude https://
50 Most Recent CBETs
Herein are links to the text of the most recently-issued CBETs. The circulars are displayed in reverse chronological order, with the date of issue being shown in YYYYMMDD form after the circular number. CBET 5392 : 20240510 : COMET C/2024 G6 (ATLAS) CBET 5391 : 20240510 : COMET C/2024 G5 (LEONARD) CBET 5390 : 20240509 : COMET C/2024 G4 (PANSTARRS) CBET 5389 : 20240429 : COMET 13P/OLBERS CBET 5388
ACTINIUM targets Ukrainian organizations | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. ACTINIUM is now tracked as Aqua Blizzard and DEV-0586 is now tracked as Cadet Blizzard. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Mic
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScalaプロジェクトをMaven Centralにpublishするメモ - Lambdaカクテル
COVID-19 をテーマとしたフィッシングキャンペーンのファイル分析(Anomali) - 解析メモ
Go 1.19 Release Notes - The Go Programming Language
opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 | 株式会社ビヨンド
Free and Open source PDF generator library! | pdfme
第691回 Intel Core i3-10105で省エネコンパクトPCを構築する | gihyo.jp
Enterprise Data Warehouse
広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される
最終回 Carmelによる依存モジュール管理 CPANモジュールの更新を高速、安全に(1) | gihyo.jp
WSL2やHyper-Vと共存できるVirtualBox 6.1.16が公開されました | K'zlog
アルゼンチン法廷、ユーザのAndroidデバイスからアプリを強制アンインストールするようGoogleに命じる | p2ptk[.]org
OpenSSL互換の暗号化をJava/PHPで実現する - Qiita
サーバー負荷を減らすための簡易的クーポンコード発行とチェック機構のつくり方
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
React Native製アプリをJSIモジュールを使って50倍高速化した話
2ch名人 渡辺明名人、AIの形勢判断に「AIが間違っているんじゃないですか」
React Native Expo 全SDK まとめ - Qiita