OpenSSL cli互換の暗号化・復号処理をいろいろな言語でやってみた とあるプロジェクトでOpenSSLのcliを使って暗号化したテキストを各種スクリプト言語で復号する必要に迫られてJavaとPHPの場合にはちょっと面倒だったので情報をまとめてみました。 OpenSSL cliの暗号化・復号処理 OpenSSLのcliで例えば以下の様にencオプションを使うと簡単にパスワードペースでのテキストの暗号化を行なえますが、これをJavaを使って復号しようとすると、OpenSSL互換のヘッダー情報の付加と解析に対応した機能がないためにそのままでは復号することができませんでした。 OpenSSLのcliでテキストファイルの内容を暗号化する場合には、以下の例の様にオプションとして暗号化の方法とパスワードを与えるだけで簡単に暗号化された文字列を得ることができます。 本来であれば暗号化の方式にAESを
パスワードはハッシュ化する - 叡智の三猿
はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。 きっかけは、当時、在籍していた会社が、ある香水会社の販売代理店の契約を締結したことです。わたしは、顧客からのネット注文に応えるため、簡単なWebサイトと、注文フォームを作りました。注文情報は、sendmailコマンドにより、受注担当者が電子メールとして受付します。担当者がメールで確認した注文内容をアクセスで作った受注画面に登録します。アクセスDBには、商品、顧客などのマスタテーブルと、受注、出荷のトランザクションテーブルを関連付け、出荷情報は経理がエクセルで確認できるよう、ODBC接続をしました。 これは、突貫工事で作った仕組みです。このとき、情報セキュリティを意識
SQLの批判、40年後
Carlin Engより。 著者注: この投稿は、Hacker Newsのトップページに掲載されました。そこでの議論にお付き合い下さい。 SQL言語は、IBMのSystem R データベースの一部として、1974年に初めて登場しました。それから50年近くが経ち、SQLは産業用データベースの大部分を操作するための事実上の標準言語になりました。その使用法は、アプリケーションのプログラミングやデータ分析という2つの領域に分かれています。私の12年間のキャリア(データ・エンジニアとデータ・サイエンティスト)の大部分は後者に関するもので、SQLは私が最も多く使ってきた言語です。SQLの生産性は非常に高いのですが、その反面、多くの欠点や特殊性があることにも気付きました。私は主に実践者の立場から見ていますが、こうした「現実世界」の問題には、もっと基本的な、あるいは理論的な裏付けがあるのではないかと、いつ
Cloud Vision APIを用いて車のナンバープレートをマスキングしてみる - G-gen Tech Blog
G-gen 又吉です。Google Cloud (旧称 GCP) の事前トレーニング済みの API のひとつである Cloud Vision API を用いて車のナンバープレートをマスキングする処理をご紹介します。 はじめに Vision AI Vision API 事前確認でわかったこと 構成図 準備 ディレクトリ構成 main.tf gcf_source_code/detect_car main.py requirements.txt gcf_source_code/detect_license_plate main.py requirements.txt 動作検証 検証データ 実行 Cloud Vision API と Cloud Functions でナンバープレートをマスキング はじめに Vision AI Vision AI とは、Google Cloud 上で画像や動画から分
世の中のWebサービスの中には、抽選応募や割引クーポンのように、ユーザー獲得を狙ったり、オフラインとオンラインを結びつけたり、マーケティングの施策がいくつかあります。 本の付録に特典コードが付いており、購入者のみがWeb診断テストを受けることができるオンラインショッピングで買い物をすると、次回使える割引クーポンがメールで送られる商品のラベルやレシートに抽選IDが付いており、Webからプレゼントの抽選応募ができる 運営側の立場からすると、上記のようなクーポンコードやアクティベーションのためのアクティベートコードなど、ユニークでランダムな文字列を使って管理することがあると思います。 C6nwEPaQ 例えば上記のような文字列ですね。 このような文字列リストを生成したいとなった場合、ランダムに文字を繋ぎ合わせて、重複のない文字列を発行するプログラムを組むことで実現できるでしょう。 また、Webサ
Enterprise Data Warehouse Overview The Enterprise Data Warehouse (EDW) is used for reporting and analysis. It is a central repository of current and historical data from GitLab’s Enterprise Applications. We use an ELT method to Extract, Load, and Transform data in the EDW. We use Snowflake as our EDW and use dbt to transform data in the EDW. The Data Catalog contains Analytics Hubs, Data Guides, D
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin
はじめに この文書は RFC7432 BGP MPLS-Based Ethernet VPN の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 Abstract 1. はじめに 2. 要件の仕様 3. 用語 4. BPG MPLSベースのEVPNの概要 5. イーサネットセグメント 6. イーサネットタグID 6.1. VLAN-Based サービスインターフェイス 6.2. VLAN Bundleサービスインターフェイス 6.2.1. Port-Based サービスインターフェイス 6.3.
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
-1- 3 Ways Extract Password Hashes from NTDS.dit: https://www.hackingarticles.in/3-ways-extract-password-hashes-from-ntds-dit -2- 3 ways to Capture HTTP Password in Network PC: https://www.hackingarticles.in/3-ways-to-capture-http-password-in-network-pc/ -3- 3 Ways to Crack Wifi using Pyrit,oclHashcat and Cowpatty: www.hackingarticles.in/3-ways-crack-wifi-using-pyrit-oclhashcat-cowpatty/ -4-BugBou
広告ブロッカーの素晴らしさをもっと認識しよう
これは別に大袈裟な表現ではないのですが、広告ブロッカーは本当に優れています。 2016 年に広告ブロッカーを使い始めてからというもの、私のインターネット使用体験は飛躍的に向上しました。今では、インフルエンサーのブログをランダムにチェックしても簡単に夕食のレシピが見つかるし、「車のヘッドライトの交換方法」を調べると以前よりも早く答えが得られます。何百ものマルバタイジングを回避できるようにもなりました。 ところが、YouTube が広告ブロッカーの利用を防ぐための新しいポリシーを打ち出したことで、広告ブロッカーの利用がますます物議を醸しています。新しい警告によると、広告ブロッカーの許可リストに youtube.com を登録しない限り、ユーザーは一定の本数の動画しか視聴できません。こうすることで YouTube 動画の前に広告が表示されるようにしているのです。 2 週間前にこの警告が表示された
Faster, faster!人々がアプリを十分に楽しんで使うためには、アプリからできる限り摩擦を取り除くことが重要です。 React Nativeは、JavaScriptとReactを使って、マルチプラットフォームのモバイルアプリを素早く構築できるフレームワークです。そのおかげで、私はInkdropというアプリのモバイル版を作ることができました。エンドツーエンドの暗号化でデバイス間で同期するMarkdownノートアプリです。このアーキテクチャのおかげで、私はこのアプリを素早く構築することができ、ElectronJSで構築したデスクトップ版のコードベースの多くを再利用することで簡単に維持することができました。これは素晴らしいことです。React Nativeには大いに助けられましたが、特に画像を扱う際のパフォーマンスの低さには苦労しました。最悪の場合、7MBの画像をダウンロード、復号化、そ
村)名人戦第4局、感想戦が終了しました。あまりに難解な終盤戦のため、はっきりとした結論が出ないまま終了。その後のインタビューで、AIの形勢判断を示された渡辺名人は「AIが間違っているんじゃないですか」。将棋の難しさ、人間同士の対局ならではの面白さが表れた熱戦でした。 pic.twitter.com/tlYsGEYi04 — 朝日新聞将棋取材班 (@asahi_shogi) May 20, 2021 276:名無し名人 (ワッチョイ d79b-t94l): 2021/05/21(金) 02:04:43.63 ID:ta9XySzy0 「aiが間違ってるんじゃないですか」は痺れる名言だな 対局中もこのスレだけで評価値のブレだけ見て貶したり罵倒する奴が何人いたんだって感じだし 280:名無し名人 (ワッチョイ 5a01-lZiV): 2021/05/21(金) 02:13:18.26 ID:tv
MT4でEA自作しちゃお~
MQL4リファレンストップ Build 600でのMQL4更新 基本 構文 コメント 識別子 予約語 データ型 整数型 整数型 [char, short, int , long] 文字定数 日付時刻定数 [datetime] カラー型 [color] ブーリアン型 [bool] 列挙型 [enum] 実数(浮動小数点数型) [double, float] 文字列型 [string] 構造体 [struct] クラス [class] 動的配列 型変換・キャスト void型 , NULL定数 [void , NULL] オブジェクトポインタ 参照:&修飾子とthis 演算子・式 式 算術演算子 代入演算子 関係演算子(比較演算子) ブーリアン演算子(論理演算子) ビット演算子 他演算子 優先順位ルール 処理 重文処理 式の処理 return処理 [return] if-else条件処理 [if
怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます! - 午前7時のしなもんぶろぐ
お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技術者以外の一般の方向けのある程度ボリュームある記事を書いている (つもりな) のですが、Twitter では単なる思い付きやある程度詳しい方向けのつぶやき (と雑談) がメインになっています。 もしよろしければあわせてご覧ください。 twitter.com さて、本日はファイルやサイトの危険性を検査できるサイト「VirusTotal」と、その安全な使い方をご紹介します。 VirusTotal って何? VirusTotal のすごいところ 無料で使える 色々なセキュリティソフトの検査結果を一覧ですぐ見られる Google が運営している
Postfixでオレオレ認証を作る
Postfix で SMTP 認証するには、Cyrus SASL と Dovecot SASL のどちらかを使用できる。 Cyrus SASL は、Postfix のビルド時に SASL ライブラリを組み込む必要があるが、Dovecot SASL は特殊なライブラリは必要ない。 Dovecot SASL はネットワーク通信で、通信相手として Dovecot サーバーが必要なのだが、シンプルなテキストベースのプロトコルなので、簡単に独自の認証プログラムを作ることもできる。 Dovecot 認証プロトコルについての詳細は https://doc.dovecot.org/developer_manual/design/auth_protocol/ に説明があるが、Postfix に対応するだけであれば、完全な実装は必要ない。 以下、Postfix がしゃべる Dovecot 認証プロトコルの説明
Swift+Railsなスタックで7年くらいアプリ作ってきましたが、最近はReactNative+Firebaseに完全移行しちゃいました。Expo素敵すぎる...もっと早く手出しておけばよかった... そこらへんの話はまた今度にして、ExpoSDK(v37)を勉強がてらさらっと眺めてみます。 AR https://docs.expo.io/versions/v37.0.0/sdk/AR/ iOSのみ、three.jsのラッパー Accelerometer https://docs.expo.io/versions/v37.0.0/sdk/accelerometer/ 端末の加速度を監視できる Admob https://docs.expo.io/versions/v37.0.0/sdk/admob/ モバイル広告「Google Admob」のラッパー Amplitude https://
サイトマップ
金子研究室ホームページサイトマップ. 金子研究室ホームページでは,約2000ページを公開している.ページは,データベース関連技術,データの扱い,インストール,設定,利用,プログラミング,サポートページ,連絡先,業績に分けて構成している.サイトマップでは,ホームページ内の全てのページについてのサイトマップを示している. 【サイト構成】 人工知能 3次元,地図 プログラミング 情報工学全般 インストール データ処理 支援 連絡先,業績など 金子邦彦研究室 ▶ サイトマップ ▶ サイト内検索 ▶ アクセスログ(直近28日分), Google Search Console ▶ まとめページ(目次ページ) ▶ 人工知能応用,データ応用,3次元のまとめ ▶ Windows のまとめ ▶ Ubuntu の使い方 ▶ Python のまとめ(Google Colaboratory を含む) ▶ C/C++
50 Most Recent CBETs
Herein are links to the text of the most recently-issued CBETs. The circulars are displayed in reverse chronological order, with the date of issue being shown in YYYYMMDD form after the circular number. CBET 5392 : 20240510 : COMET C/2024 G6 (ATLAS) CBET 5391 : 20240510 : COMET C/2024 G5 (LEONARD) CBET 5390 : 20240509 : COMET C/2024 G4 (PANSTARRS) CBET 5389 : 20240429 : COMET 13P/OLBERS CBET 5388
今回のテーマ・課題 ASP.NET Core MVCアプリケーションで、EntityFrameworkを利用して作成したデータ一覧表示画面に検索機能と並べ替え機能を追加する。 1. 作業概要上のポイント ASP.NET CoreアプリケーションではRazorページアプリケーションでもMVCでも、ビューで使用する(=表示したり入力したりする)可変要素は全てページモデルのプロパティーとして割り当てる。 一覧画面の場合、既定のモデルはListのように表示対象要素のリストである。 この画面に検索条件やソート機能を追加する場合、以下のような事柄が画面UIから設定される。 どの項目を検索対象項目にするか? 検索条件はどのようにするか?(=検索値は何か?一致条件はどうするか?) どの項目をソート対象項目にするか? ソートは昇順か?降順か? したがってページモデル側はそれらの項目をPropertyとして用
ACTINIUM targets Ukrainian organizations | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. ACTINIUM is now tracked as Aqua Blizzard and DEV-0586 is now tracked as Cadet Blizzard. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Mic
スマートホームの新標準「Matter」のサンプルを動かしてみる - Nature Engineering Blog
Nature株式会社ファームウェアエンジニアの中林 (id:tomo-wait-for-it-yuki) です。スマートリモコンNature Remoシリーズを手がけるNatureでは、スマートホーム新標準のMatter1に注目しています。 GitHubでMatterのプロトコルスタックやいくつかのサンプルが公開されて2います。今回は比較的簡単に動かせるM5Stack3のBLE/無線LANを使ったサンプルを試しながらMatterについて学んでみたいと思います。 Matter MatterはCSA (Connectivity Standards Alliance) が策定している新しいスマートホームの標準規格です。これまでのスマートホームデバイスは各デバイスメーカーがそれぞれの規格に沿って開発していましたが、各社のデバイスが共通して使う規格を決めることで、デバイス間の相互接続性を高めよう、と
初めに S3では巨大なファイルを分割して送信できるようにマルチパートアップロードと呼ばれる機能が存在しています。 AWS CLI を使用して、Amazon S3 にファイルをマルチパートアップロードする方法を教えてください。 これまで高レベルAPIでの呼び出しで細かく意識することがなかったのですが、 現在書いているfor RustのSDKでは高レベルAPIの機能が存在しないため具体的な処理と向き合う必要が出てきました。 今回は実際にコードを書いてそのフローを理解します。 ※ 実際のコードを差し替えている関係で一部利用されない変数等が存在します。 このプログラムについてはそのうち記事を書くと思います。 マルチパートアップロードのプロセス マルチパートアップロードのプロセス マルチパートアップロードは以下の3つのステップで構成されます。 マルチアップロードの開始 パートデータのアップロード マ
SSHのセキュリティをさらに高める設定
SSHのセキュリティについて見直したので、メモしてみました。 基本的な設定から、暗号スイートや接続数制限など、あまり情報がない設定にまで踏み込んで、SSHのセキュリティをさらに向上させる設定をまとめました。 sshd_config の設定 以下、sshd_config の設定です。詳しい解説はページ下部へ。 設定の反映にはsshdの再起動が必要なのでお忘れなく。 #sshdがリッスンするポート番号の変更 port <22以外の任意のポート番号> #rootでのログインを禁止 PermitRootLogin no #公開鍵認証を有効化 PubkeyAuthentication yes #パスワード認証を無効化 PasswordAuthentication no #チャレンジレスポンス認証を無効化 ChallengeResponseAuthentication no #接続をSSH versi
[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. [forensics] The Taken Out Secrets [forensics] Their Perpetration [NW] Transfer [NW] Analysis [NW] Enu
Merpay SRE Quiz @SRE Next 2020 解答・解説 - toshikish's diary
これは何? 2020年1月25日に行われた SRE NEXT 2020 で,メルペイさんがブースで出していた SRE に関するクイズです。 正答数で景品がもらえたようです。 3問以上:メルペイキーキャップ 4問以上:メルペイキーキャップ+メルペイ SRE が推薦する本 今日は SRE NEXT に来ています! ブース出してます! メルペイSREが考えたクイズに挑戦してみてください!#srenext pic.twitter.com/sQmndWucrP— Mercari_Dev (@mercaridevjp) January 25, 2020 メルペイ SRE が推薦する本って? ツイートのスレッドをたどっていくと,ラインナップは以下のようでした。 『入門 監視』 『詳解 シェルスクリプト』 『Kubernetes 完全ガイド』 『Programming Kubernetes』 『パケットキ
What are deterministic builds? A deterministic build is a process of building the same source code with the same build environment and build instructions producing the same binary in two builds, even if they are made on different machines, build directories and with different names. They are also sometimes called reproducible or hermetic builds if it is guaranteed to produce the same binaries even
-- MARKDOWN -- - The popular PHP library [dompdf](https://github.com/dompdf/dompdf) (used for rendering PDFs from HTML) suffers from a vulnerability that allows Remote Code Execution in certain configurations - By injecting CSS into the data processed by dompdf, it can be tricked into storing a malicious font with a `.php` file extension in its font cache, which can later be executed by accessing
A Base64 Surprise
A Base64 SurprisePublished Jan 23, 2022 - 11 min read - Text Only This weekend I decided to dip back into rust, something I've done on and off for a few days every year for.. seven or so years. Archived TweetThis weekend project was intended for me to Familiarize myself with rust again.Familiarize myself with rocket again.Try out ring - "Safe, fast, small crypto using Rust" now that I've experienc
RDS ProxyはSecrets ManagerのSecretsをどのように利用しているのか | DevelopersIO
MAD事業部@大阪の岩田です。 先日社内のチャットで以下のような質問がありました。 この質問に対する回答をせっかくなのでブログにまとめてみました。 環境 今回検証に使用した環境です。 エディション:Amazon RDS for PostgreSQL エンジンバージョン: Postgresql 13.6 インスタンスクラス:db.m6g.large IAM認証は無効 DBユーザーはマスターユーザーとは別にuser01というユーザーを作成し、クライアントからRDS Proxyに接続する際はuser01というユーザーを利用します。またuser01がアクセス可能なdb1というデータベースも事前に作成しています。 各種設定値については分析しやすいようにログ関連の設定だけ以下のように設定しています。 log_statement = 'all' に設定 log_connections = 1 に設定 R
【JetCardを使えば一瞬】NVIDIA Jetson Nanoセットアップ [2019年7月版] - Qiita
上記以外に、 インターネットに接続でき、USB端子を持つMac/ Windows/ Linuxいずれかのパソコン WiFiルータ が必要です。またJetson Nanoは熱を持つため、空冷ファンを後付けする方も多いようです。 セットアップ 60分チャレンジ NVIDIA公式から公開されたJetCardは、必要なソフトウェアがプリインストールされたSDカードイメージです。zip圧縮され7GB程度で配布されます。この公開により、とても手軽にセットアップできるようになりました。 JetCardイメージのダウンロード [15分] NVIDIA JetCard GitHubリポジトリにある、Googleドライブへのリンク から圧縮されたイメージファイル jetcard_v0p0p0.zip をWindows、Linux、またはMacのデスクトップマシンにダウンロードします。ファイルが正しくダウンロー
![【JetCardを使えば一瞬】NVIDIA Jetson Nanoセットアップ [2019年7月版] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/f595457193dd3adf7d14e5df35a59834a4ed3f25/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUUzJTgwJTkwSmV0Q2FyZCVFMyU4MiU5MiVFNCVCRCVCRiVFMyU4MSU4OCVFMyU4MSVCMCVFNCVCOCU4MCVFNyU5RSVBQyVFMyU4MCU5MU5WSURJQSUyMEpldHNvbiUyME5hbm8lRTMlODIlQkIlRTMlODMlODMlRTMlODMlODglRTMlODIlQTIlRTMlODMlODMlRTMlODMlOTclMjAlMjAlNUIyMDE5JUU1JUI5JUI0NyVFNiU5QyU4OCVFNyU4OSU4OCU1RCUyMCZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NGE3MTZhMTRjZDYyMDM3NDFjZDMxZmI1ZTY4MzQ4Yzg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0b21vX21ha2VzJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lYzU1MjUwMzI1YTdjZWNjMDZjM2NmNTdkOWUwMjgyNA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Db0dc582b44e34f59ddb688d713d9ce9b)
realtor.com® が Amazon S3 から Amazon DynamoDB へのデータのアップロードを最大化する方法 | Amazon Web Services ブログ
Amazon Web Services ブログ realtor.com® が Amazon S3 から Amazon DynamoDB へのデータのアップロードを最大化する方法 このお客様記事は、realtor.com® のデータテクノロジー担当 VP である Arup Ray 氏と AWS ソリューションアーキテクト Daniel Whitehead によるものです。Arup Ray 氏は Amazon のソフトウェア開発エンジニアである Anil Pillai に対し、以前 realtor.com® のシニアプリンシパルエンジニアを務めていたときの本プロジェクトに対する彼の先駆的な貢献について感謝の意を示したいと話しておられます。 Move, Inc. によって運営される realtor.com® は、それ自体の言葉を借りると、「住宅の買い手、売り手、そしてそれを夢見る人のための信
Plan 9 Desktop Guide
PLAN 9 DESKTOP GUIDE INDEX What is Plan 9? Limitations and Workarounds Connecting to Other Systems VNC RDP SSH 9P Other methods Porting Applications Emulating other Operating Systems Virtualizing other Operating Systems Basics Window Management Copy Pasting Essential Programs Manipulating Text in the Terminal Acme - The Do It All Application Multiple Workspaces Tiling Windows Plumbing System Admin
Under the hood: Scaling your Kinesis data streams | Amazon Web Services
AWS Big Data Blog Under the hood: Scaling your Kinesis data streams Real-time delivery of data and insights enables businesses to pivot quickly in response to changes in demand, user engagement, and infrastructure events, among many others. Amazon Kinesis offers a managed service that lets you focus on building your applications, rather than managing infrastructure. Scalability is provided out-of-
社内PCからRDP接続するために中継サーバ(Guacamole)をdockerコンテナで立ててみた | DADDYTREVIA
昨今の「社内PC」は管理者権限が与えられておらず、「ブラウザ」、「メール」、「Office」の3つだけという環境が標準だったりします。ダディ伯爵の貸与されている社内PCも同様で、プロキシサーバによるサイト閲覧制限のおまけつき。 そのような制限が厳しくなった「社内PC」からでも、お手軽にRDP接続、VNC接続、SSH接続が出来る方法を簡単に作ることが出来ましたのでご紹介いたします。 注意まず初めに、誤解のないように書いておきますが、勤務時間中に業務外のことをするのが目的ではなく、インフラエンジニアとしての技術検証、コマンド確認、設定確認などをするのが目的です。 社内PCから業務外のことをして懲戒解雇されることのないよう、くれぐれもご注意ください。懲戒解雇されても、ダディ伯爵は一切の責任を負いませんので、悪しからず。 以下の記事を社内PCから実践する場合は、ご自身の責任の下で実施ください。 1
長い人生において誰もが一度は遭遇するであろう経験のひとつが「カーネルモジュールのビルド」です。ちょっと盛りすぎではないかと思われるかもしれませんが、それでも本連載の読者層であれば、おそらく大半の人がなにがしかのカーネルモジュールをビルドしたことがあるのではないでしょうか。今回は自作を含むサードパーティのカーネルモジュールの管理が楽になる「DKMS(Dynamic Kernel Module Support)」の使い方と、セキュアブートへの対応方法を紹介します。 Ubuntuのカーネルについて Ubuntuのカーネルは、アップストリームであるLinuxカーネルの特定のバージョンに対して、Ubuntu独自のパッチを加えて構築されています。その仕組みにはUbuntu固有の手順も多く、本連載ではこれまでにもさまざまな方法でカーネルをビルド・インストールする手段を紹介してきました。代表的なものだけで
Internet Engineering Task Force (IETF) K. Moriarty Request for Comments: 8996 CIS BCP: 195 S. Farrell Obsoletes: 5469, 7507 Trinity College Dublin Updates: 3261, 3329, 3436, 3470, 3501, 3552, March 2021 3568, 3656, 3749, 3767, 3856, 3871, 3887, 3903, 3943, 3983, 4097, 4111, 4162, 4168, 4217, 4235, 4261, 4279, 4497, 4513, 4531, 4540, 4582, 4616, 4642, 4680, 4681, 4712, 4732, 4743, 4744, 4785, 479
GitHub - projectdiscovery/httpx: httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
Usage: ./httpx [flags] Flags: INPUT: -l, -list string input file containing list of hosts to process -rr, -request string file containing raw request -u, -target string[] input target host(s) to probe PROBES: -sc, -status-code display response status-code -cl, -content-length display response content-length -ct, -content-type display response content-type -location display response redirect locati
LocalStack と samlocal コマンドで SQS x Lambda 構成をローカル環境で実行する - kakakakakku blog
開発中に AWS Lambda 関数をローカル環境で実行するなら AWS SAM CLI の sam local invoke -e event.json コマンドを使えば良く,また AWS Lambda 関数のベストプラクティスに載っている Lambda ハンドラーをコアロジックから分離します。 を意識して実装すれば,単体テストを軸に動作確認を進めることもできる. とは言え,実際に AWS Lambda 関数のイベントソースマッピング(トリガー設定)を確認したいこともあり,今回は AWS SAM を使って構築する Amazon SQS キューと AWS Lambda 関数の組み合わせを samlocal コマンドを使って LocalStack にデプロイして動作確認をしてみた.結果的に期待した通りに動いた❗️ \( 'ω')/ LocalStack 便利すぎ〜 🚀 アーキテクチャ図
はじめに GitHubのプロフィール画像を自分で変更したのですが,初期のものに戻したくなりました. また,そもそもGitHubの初期プロフィール画像はどのように生成されているのか気になって調べてみました. 本記事では,初期プロフィール画像の生成方法と初期プロフィール画像への戻し方を解説します. -> プロフィール画像の戻し方 Identiconとは GitHubにはIdenticonと呼ばれるアイコンが存在します.GitHubアカウントを作成したときにプロフィール画像になってるこんなやつです. Identiconの生成方法 GitHubのBlogにIdenticonの生成に関する記事があります. Identicons! - The GitHub Blog Our Identicons are simple 5x5 "pixel" sprites that are generated usi
bcrypt - Wikipedia
bcrypt(ビー・クリプト)はNiels ProvosとDavid Mazièresによって設計された1999年にUSENIXにて公開された、Blowfish暗号を基盤としたパスワードハッシュ化関数である[1]。レインボーテーブル攻撃に対抗するためにソルトを組み込んでいる以外に、bcryptは適応的な特性を備えている。計算能力が増えたとしてもブルートフォース攻撃に耐えられるように、繰り返し回数を増やして速度を落とせるようになっている。 bcryptはOpenBSD[2]のデフォルトのパスワードハッシュアルゴリズムとして利用されているほか、SUSE Linux[3]などのLinuxディストリビューションを含む他のシステムでも利用されている。 bcryptはC、C++、C#、Go[4]、Java[5][6]、JavaScript[7]、Elixir[8]、Perl、PHP、Python[9]
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSL互換の暗号化をJava/PHPで実現する - Qiita
サーバー負荷を減らすための簡易的クーポンコード発行とチェック機構のつくり方
Enterprise Data Warehouse
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
React Native製アプリをJSIモジュールを使って50倍高速化した話
2ch名人 渡辺明名人、AIの形勢判断に「AIが間違っているんじゃないですか」
React Native Expo 全SDK まとめ - Qiita
検索+ソート機能付き一覧画面(MVC)・・・ASP.NET Core開発ノウハウ 4-1 - Qiita
Amazon S3のマルチパートアップロードの流れをコードを書いて理解した | DevelopersIO
防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん
An introduction to deterministic builds with C/C++
From XSS to RCE (dompdf 0day) | Positive Security
第791回 自作のカーネルモジュールをDKMS対応にする | gihyo.jp
RFC 8996: Deprecating TLS 1.0 and TLS 1.1
GitHubのIdenticonの生成と取得 - Qiita