All of these box-shadow were copied using CSS Scan (click here to try a free demo). With CSS Scan you can easily inspect or copy any website's CSS. 📌 Press Ctrl+D to bookmark this page Have you seen CSS Scan? The fastest and easiest way to check and copy CSS. Learn more → Beautiful buttons examples 90+ free beautiful CSS buttons, ready to use, click to copy. Learn more →
Building Uber’s Fulfillment Platform for Planet-Scale using Google Cloud Spanner
You’re seeing information for Japan . To see local features and services for another location, select a different city. Show more Introduction The Fulfillment Platform is a foundational Uber domain that enables the rapid scaling of new verticals. The platform handles billions of database transactions each day, ranging from user actions (e.g., a driver starting a trip) and system actions (e.g., cre
こんにちは。株式会社 Flatt Security セキュリティエンジニアの志賀( @Ga_ryo_ ) です。 本記事では、最近公開されたCVE-2020-15702の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiativeを経由してベンダーに報告しました。本記事は、脆弱性の危険性を通知する目的ではなく、あくまで技術的観点での学びを共有する事を目的としています。 読む前に 概要 前提条件 影響 apportとは 脆弱性解説 PoC概要 PID再利用のタイミング調整 特権プロセスのcwdにcoreファイルを出力したときに権限昇格をする方法 余談 修正 まとめ 参考 読む前に 解説に関して誤りや疑問点があれば、個人宛に連絡をいただけると幸いです。また、本記事中におけるコードは基本的に2.20.11-0ubuntu27でのapportのソースコード
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める | ScanNetSecurity
アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。
build時のログを詳細に出力する デフォルトではdocker compose buildなどを実行すると以下のように出力されます。 % docker compose build --no-cache [+] Building 18.3s (27/27) FINISHED => [rails-gitlint-test2_web internal] load build definition from Dockerfile 0.0s => => transferring dockerfile: 32B 0.0s => [rails-gitlint-test2_api internal] load build definition from Dockerfile 0.0s => => transferring dockerfile: 828B 0.0s => [rails-gitlint-te
Designing a secure container image registry | Amazon Web Services
Containers Designing a secure container image registry As organizations move to containers, there can be a sense that they are losing control or visibility of the software that is deployed to their environments. Historically, once a server is in production, a scanning tool runs on a regular basis to detect vulnerabilities on the operating system. Once a vulnerability is detected, an operations eng
デジタルツールをフル活用した学習方法をまとめてみた | Notion 活用方法 #04|Sakino Tomiura
この記事のサマリーこのnoteでは、ワインエキスパートという資格を取得するにあたって、NotionやFigmaなどのデジタルツールを活用しながら約半年ほど勉強した方法を、まとめてみました。 こちらは資格の内容関係なく「ツールを活用しての勉強方法」になっていますが、ワインエキスパートの資格について・勉強方法は「日本ソムリエ協会認定「ワインエキスパート」に合格しました🍷 」のnoteにまとめています。 すべてはNotionのダッシュボードで管理Notionをつかったタスク管理や情報収集などは日頃から行っていたので、勉強を始めるにあたって、全てのハブになるようなダッシュボードをつくることからはじめました。 実際に使っていたダッシュボード実際に運用してみて、「1つの場所にすべて情報があつまる」「検索性が高い」「自由度が高くカスタマイズしやすい」の3点がとても今回の勉強と相性がよく、大学時代にNo
TL;DR: DuckDB-Wasm is an in-process analytical SQL database for the browser. It is powered by WebAssembly, speaks Arrow fluently, reads Parquet, CSV and JSON files backed by Filesystem APIs or HTTP requests and has been tested with Chrome, Firefox, Safari and Node.js. You can try it in your browser at shell.duckdb.org or on Observable. DuckDB-Wasm is fast! If you’re here for performance numbers, h
Oftentimes, we want to limit the width of an element relative to its parent, and at the same time, to make it dynamic. So having a base width or height with the ability to make it extend based on the available space. Let’s say, for example, that we have a button that should have a minimum width, where it shouldn’t go below it. This is where the maximum and minimum properties become handy. In this
IELTS(アイエルツ)は、ライティング・リーディング・リスニング・スピーキングの4技能を測定する英語検定試験の中でも、世界トップクラスの信頼度を誇ります。 進学を控えた高校生だけでなく、英語力を磨きたい社会人の方にも、おすすめの試験です。 ですが、IELTSはTOEFLや英検と比較すると、日本での知名度が高くありません。 そのため「IELTSは難しそう」「IELTSの勉強法や対策方法がわからない」と悩んでいる方もいることでしょう。 この記事では「IELTSという試験を初めて受験する」というIELTS初心者の方にもわかりやすいように、IELTSの活用シーンや受験方式、試験内容などを説明していきます。 アプリなど身近で活用しやすい教材や勉強法も紹介していくので、ぜひ参考にしてみてください。 執筆者:Lin 小4までアメリカの現地校に通い、帰国後は「英語はネイティブ並みでしょう?」という周囲の
Seeing through hardware counters: a journey to threefold performance increase | by Netflix Technology Blog | Nov, 2022 | Netflix TechBlog
By Vadim Filanovsky and Harshad Sane In one of our previous blogposts, A Microscope on Microservices we outlined three broad domains of observability (or “levels of magnification,” as we referred to them) — Fleet-wide, Microservice and Instance. We described the tools and techniques we use to gain insight within each domain. There is, however, a class of problems that requires an even stronger lev
爆速ネット通信を人工衛星経由で地球上どこでも可能にする「StarlinkPremium」をイーロン・マスクが発表、ダウンロード速度最大500Mbps・アップロード速度最大250Mbps
衛星インターネットサービスとして他社より高いパフォーマンスを発揮している「Starlink」が、さらに高速なネット通信を実現する「Starlink Premium」の提供を開始することが明らかになりました。 Starlink Premium https://www.starlink.com/premium SpaceX Starlink premium: Satellite internet tier at $500 per month https://www.cnbc.com/2022/02/02/spacex-starlink-premium-satellite-internet-tier-at-500-per-month.html 「Starlink」を運営している宇宙企業のSpaceXは、2022年第2四半期のサービス開始に向けて、「Starlink Premium」向けのアンテナ
はじめに こんにちは。計測プラットフォーム開発本部SREブロックの西郷です。普段はZOZOSUITやZOZOMAT、ZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。先日私達のチームでは、シングルクラスタ・マルチテナントを前提として構築したEKSクラスタにZOZOMATシステムを移行しました。本記事では移行ステップや作業時に工夫した点について紹介したいと思います。 目次 はじめに 目次 移行の概要とそのアプローチ 前提 要件 移行方針 各移行ステップとその詳細 STEP1:移行先CFnスタックへのAWSリソース作成、インポート STEP2:移行先へのデータマイグレーション S3 注意点 RDS 注意点 STEP3:移行先のクラスタにkubernetesリソースを追加 STEP4:EKSクラスタの切り替え external-dnsのdomain-filterをマル
大阪市は10月27日、大阪市住之江区役所窓口サービス課にて、マイナンバーカードにかかる不適正な事務処理が判明したと発表した。 これは10月21日に、住之江区役所へマイナンバーカードのマイキーID設定に訪問した市民からマイナンバーカードが使用できないと申し出があり事実を確認したところ、同氏は2月25日に同区役所窓口サービス課へ転入届の届出とともにマイナンバーカードを提出した際に、同氏のマイナンバーカードへの新たな住所記載にかかる処理は行っていたが、マイナンバーカード内の電子データの更新処理を行っておらず、廃止状態になっていたことが判明したというもの。
激安!特価・タイムセール・クーポン観測所 Amazon・楽天・ヤフーショッピング等のタイムセール、限定クーポン、最新のリアルタイム売れ筋ランキングなど、激安&特価で販売中の商品情報を紹介していくブログです。 Amazonで24時間以内に値下げされた商品を売れ筋ランキング順で紹介します。 本記事は、パソコン・周辺機器、家電&カメラカテゴライズされた商品のランキングです。 ⇒その他売れ筋商品情報はブログランキング ランキング第1位 ソニー ワイヤレスノイズキャンセリングヘッドホン WH-1000XM4 : LDAC/Amazon Alexa搭載/Bluetooth/ハイレゾ 最大30時間連続再生 密閉型 マイク付 2020年モデル 360 Reality Audio認定モデル ブラック WH-1000XM4 BM 36162円 (2022年04月10日 10時41分時点の価格) 24時間の価格
Dockerが2023年に公開した新機能、拡張機能をおさらい ソフトウェアサプライチェーン管理の簡素化など強化
Dockerは2023年12月20日(米国時間)、「Docker 2023: Milestones, Updates, and What’s Next」(Docker 2023: マイルストーン、アップデート、今後の展望)と題したブログ記事を公開し、同社の2023年のハイライトを紹介した。 Dockerはまず、2023年にリリースした「Docker Desktop 4.16」~「Docker Desktop 4.26」の各バージョンの主な機能強化点を挙げ、さらに以下のように、2023年におけるDockerのパフォーマンスのマイルストーン、ソフトウェアサプライチェーン管理の簡素化、20個の新しいDocker拡張機能、Dockerの主な新機能を紹介している。 Dockerのパフォーマンスのマイルストーン Dockerは、2023年のパフォーマンスのマイルストーンとして以下を挙げている。 関連記
iOSで二要素認証ができるオープンソースのワンタイムパスワード発行アプリ「Tofu Authenticator」レビュー
ウェブサービスなどへのログインにワンタイムパスワードを用いるとセキュリティを大幅に強化できます。しかし、ワンタイムパスワード発行アプリの多くはクローズドソースで開発されており、「セキュリティに直結する認証情報をクローズドソースのアプリに任せるのは怖い」と感じている人も多いはず。オープンソースで開発されているiOS向けのワンタイムパスワード発行アプリ「Tofu Authenticator」を見つけたので、使い勝手を確かめてみました。 Tofu Authenticator for iOS https://tofuauth.com/ ◆Tofu Authenticatorのインストール Tofu Authenticatorをインストールするには、まず以下のリンク先にアクセスします。 Tofu Authenticator on the App Store https://apps.apple.co
激安!特価・タイムセール・クーポン観測所 Amazon・楽天・ヤフーショッピング等のタイムセール、限定クーポン、最新のリアルタイム売れ筋ランキングなど、激安&特価で販売中の商品情報を紹介していくブログです。 Amazonで24時間以内に値下げされた商品を売れ筋ランキング順で紹介します。 本記事は、パソコン・周辺機器、家電&カメラカテゴライズされた商品のランキングです。 ⇒その他売れ筋商品情報はブログランキング ランキング第1位 MSI GeForce GTX 1660 SUPER AERO ITX OC グラフィックスボード VD7112 30283円 (2022年06月10日 07時25分時点の価格) 24時間の価格下落率:6% ランキング第2位 ハイセンス 50V型 4Kチューナー内蔵 液晶 テレビ 50E6G ネット動画対応 VAパネル 3年保証 2021年モデル 65000円 (2
個人情報流出を「安全に」確かめる方法
現代社会において、ネットサービスをなーんにも利用しない、登録しないなんて不可能です。ネットサービスに限らず、お稽古事など物理的なもので登録したサービスだってその情報管理はサーバー上にあるでしょう。となると、サーバー攻撃で情報が流出してしまうリスクは誰にでもあります。企業側がたとえ適切な情報管理をしても、悪い奴はあの手この手で攻めてきます。 …私の個人情報、流出してない? ふと、不安になったとき、Google(グーグル)のダークウェブスキャンが活用できます。 Googleのダークウェブスキャンの使い方Googleのダークウェブスキャンとは、簡単にいうと、ダークウェブ上にあなたの個人情報が載っていないか、載っちゃってる場合は何が漏れているのかを調べることができるサービスです。 Googleアカウントを持つユーザーなら、ログインしている状態で誰でも無料で使うことができます。 1: 自分のアカウン
scanz、スキャンコレクション
anond:20200201113849 グラビアのスキャン画像を蒐集する趣味を楽しんでいた時期がある。 グラビアと言っても日本の週刊誌やアイドル雑誌のグラビアではなく、主に海外のソフトコア雑誌やセレブ誌のグラビアである。 飽きてやめてしまうまでの数年間、日本人の同好の士とは出会えなかったので、たぶん日本人でそれをしていた人はごく少数だったんじゃないかと思う。 自分はただのエンジョイ勢だったのでそれほど深い知識があるわけじゃないけど、日本語の文献も見つからないようだし、思い出としてちょっと書き留めておこうと思う。 だいたい20年くらい前の昔話。 この趣味の名称よくわからないが、Online Scan Collection とか scanz(warezのノリ?)と呼ばれていたと思う。 概要スキャナーと呼ばれる職人が配布する画像ファイル(主にグラビア)をコレクターが集めたり、コレクター同士でト
日本セキュリティオペレーション事業者協議会(ISOG-J)は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。
Let's build a Full-Text Search engine - Artem Krylysov
Full-Text Search is one of those tools people use every day without realizing it. If you ever googled "golang coverage report" or tried to find "indoor wireless camera" on an e-commerce website, you used some kind of full-text search. Full-Text Search (FTS) is a technique for searching text in a collection of documents. A document can refer to a web page, a newspaper article, an email message, or
DynamoDBには以下の単語が登場します。 パーティションキー ソートキー プライマリキー ローカルセカンダリインデックス グローバルセカンダリインデックス これらのキー・インデックスについて改めて整理してみました。 まず「パーティション」「データの読み書きを行うAPIの種類」について整理します。その後、キーの種類について整理します。 パーティション DynamoDBのデータは複数のパーティションに分散して保存されます。このときデータがどのパーティションに保存されるかは パーティションキー を元に決定されます。 また ソートキー が設定されている場合、データはパーティション内でソートキーを元に並べ替えられて物理的に近くに配置されます。 例として、AnimalType(パーティションキー)とName(ソートキー)で構成されるPetsテーブルのデータは以下のように分散して保存されます。 (図
Everything is a stream みなさん良いStreamライフを送っていますか? 私は最高のStreamライフを送っています! 特に最近Kotlin Coroutineを使い始め、新たな風が流れてきています。(Streamだけに) 寒いギャグのStreamはonCompleteするとして・・・ 昨今のAndroid開発において、RxJava(RxKotlin)とKotlin Coroutineのどっちを使うか問題があると思います。 RxJavaはもちろん素晴らしいフレームワークですが、Kotlin Coroutineは公式が出しているフレームワークなので、こちらを使う方が安心感があるようにも感じます。 Kotlin Coroutineを使ってみて、こちらの方が良いと感じる部分も多数あったので - RxJava使いがKotlin Coroutineを使い始めるための基本知識 -
【禁忌解放】WordPressのコンテナイメージをLambda上で動かしてみた #reinvent | DevelopersIO
CX事業本部@大阪の岩田です。 この記事はServerless Advent Calendar 2020の13日目 です。 先日ブログでご紹介したように、Lambdaのパッケージフォーマットとしてコンテナイメージがサポートされるようになりました。 というわけで、WordPressのコンテナイメージを作成してLambda実行環境上で動かしてみます。 注意事項 このブログはネタです。アンチパターンをバリバリ利用しています。このブログを参考にWordPressの本番環境をLambda上に構築するのは一切オススメしませんので、ネタとして割り切って読んで頂ければと思います。 Lambda上でWordPressを動かす際の課題 普通にApacheやNginxなどのWebサーバーを立ててWordpressを動かす場合と比べて、Lambda上でWordpressを動かすためにはいくつかクリアすべき課題があ
8 best practices for optimizing Lambda functions — Cloudash Blog
Published onMonday, April 18, 20228 best practices for optimizing Lambda functionsAuthorsNameTomasz ŁakomyTwitter@tlakomy AWS Lambda is the backbone of every serverless architecture. While browsing endless serverless patterns, architectures and solutions available online, it's hard to find one without at least a single lambda function. Since its announcement in 2014, AWS Lambda has become a de-fac
JPEG画像の「中身」は一体どうなっているのか?
JPEGは最も利用される画像圧縮形式のひとつですが、JPEGが画像をどのように圧縮し、コンピューターがどのようにJPEGデータを処理しているかは、JPEGという名称ほどは知られていません。そんなJPEGデータの構造について、Googleでセキュリティ監査に携わるangealbertini氏が説明しています。 formats/jpeg.md at master · corkami/formats · GitHub https://github.com/corkami/formats/blob/master/image/jpeg.md JPEGの正式名称は「Joint Photographic Experts Group」で、画像の圧縮形式のひとつです。ファイルを16進数のバイナリで表示するLinuxのコマンド「xxd」でJPEGを表示するとこんな感じ。ランダムな文字列が並んでいるように見えま
[アップデート] AWS CloudFormation の API を使って、既存リソースからテンプレートを生成出来るようになったようなので使ってみた | DevelopersIO
[アップデート] AWS CloudFormation の API を使って、既存リソースからテンプレートを生成出来るようになったようなので使ってみた いわさです。 今朝、AWS API と AWS CLI のアップデートで興味深いものがアナウンスされていました。 CloudFormation IaC generator allows you to scan existing resources in your account and select resources to generate a template for a new or existing CloudFormation stack. CloudFormation IaC Generator って初めて聞いたなと思いつつ、もしかして Former2 的なやつではという予感が。 Former2 というのは AWS 上にデプロイ
![[アップデート] AWS CloudFormation の API を使って、既存リソースからテンプレートを生成出来るようになったようなので使ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/38fcd329df4c0d96ca439f9f401de46c0b7ce96f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cloudformation.png)
Huawei and Chery Autos claim their first production EV bests the Tesla Model S
TL;DR; We are changing std::sort in LLVM’s libcxx. That’s a long story of what it took us to get there and all possible consequences, bugs you might encounter with examples from open source. We provide some benchmarks, perspective, why we did this in the first place and what it cost us with exciting ideas from Hyrum’s Law to reinforcement learning. All changes went into open source and thus I can
Qualcomm is expanding its next-gen laptop chip line with the Snapdragon X Plus
With an increasing number of breaches, intrusions, and data thefts, securing a web application is extremely important. On the other hand, programmers often do not have a strong grasp of how attacks work and how to mitigate them. This post attempts to close that gap a little. CSRF Cross-Site Request Forgery is an attack where a third party forces a user to execute actions against a site where they
仙石浩明の日記: IFTTT のアプレットが 3個に制限されてしまったので、IFTTT を使わずに スマート家電リモコン RS-WFIREX4 をコントロールしてみた 〜 RS-WFIREX4 の通信プロトコルの解析
IoT機器を IFTTT (IF This Then That) に登録すると、 自前のプログラムからコントロールできるようになる。 つまり IFTTT の webhooks を使うことで、 IFTTT の特定の URL を自前のプログラムからアクセスするだけで IoT機器がコントロールできる。 例えばこんな感じ: senri:~ $ curl https://maker.ifttt.com/trigger/light_on/with/key/dD-v7GCx46LnWaF1AD9nwSUeA_N1ALvDHKS57cP1_Md Congratulations! You've fired the light_on event 「light_on」の部分は任意に定めることができる。 この例では照明を点灯させている。 Nature Remo のように API を公開している IoT機器なら、
Terrapin Attack
Paper Vulnerability Scanner Q&A Patches News The Terrapin Attack will be presented at Real World Crypto Symposium 2024, and USENIX Security Symposium 2024. We compiled a comprehensive list of SSH implementations adopting the "strict kex" countermeasure by OpenSSH. Recommended Articles: Ars Technica (Dan Goodin), The Register (Connor Jones) Introduction SSH is an internet standard that provides sec
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints
The Microsoft Recovery Tool was updated 7/22/2024 as version 3.1. While fundamentally there are no functional changes to the tool, for the Recover from WinPE option, we have expanded the logging, reattempt logic, and error handling. For the Recover from safe mode for USB delivery, we’ve added in better user awareness cues for when to run the repair command. 7/23/2024: Microsoft notes that CrowdStr
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Beautiful CSS box-shadow examples - CSS Scan
CVE-2020-15702の技術的解説 - Flatt Security Blog
【Docker】build時に詳細なログを出力する - Qiita
DuckDB-Wasm: Efficient Analytical SQL in the Browser
Min and Max Width/Height in CSS
IELTS(アイエルツ)の概要と効果的な勉強法!初心者でもできる対策法やおすすめ教材を紹介
ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く | ScanNetSecurity
ZOZOMATのマルチテナントEKSクラスタへの移行 - ZOZO TECH BLOG
マイナンバーカードの転入時の電子データ更新漏れで廃止状態に | ScanNetSecurity
【4月10日版】アマゾンで24時間以内に値下がりした売れ筋商品 | 激安!特価・タイムセール・クーポン観測所
【6月10日版】アマゾンで24時間以内に値下がりした売れ筋商品ランキング | 激安!特価・タイムセール・クーポン観測所
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 | ScanNetSecurity
DynamoDBのキー・インデックスについてまとめてみた - Qiita
Rx使いに送るKotlin Coroutine入門 - Qiita
Engadget | Technology News & Reviews
Changing std::sort at Google’s Scale and Beyond
Engadget | Technology News & Reviews
クラウド設定項目と設定不備だった場合のリスク一覧 ~ 総務省ガイドライン公開 | ScanNetSecurity
大阪府警 三人のサイバー犯罪捜査官 | ScanNetSecurity
CSRF, CORS, and HTTP Security headers Demystified
Linux向けDocker CLIで「docker scan」が利用可能に
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り | ScanNetSecurity
