MySQL is certainly a powerful open source database management system, but even the most robust engine struggles when queries take an eternity to execute. For DBAs and developers, improving MySQL query performance is an ongoing goal. Efficient query performance is crucial for ensuring the smooth operation and optimal user experience of applications powered by MySQL databases. When businesses rely h
本記事は AWSアワード記念!夏のアドベントカレンダー 18日目の記事です。 🎆🏆 17日目 ▶▶ 本記事 ▶▶ 19日目 🏆🎆 はじめに クラウド事業推進部の望月です。NRIネットコムでクラウドエンジニアをしています。 主にネットワーク領域を得意としています。 この度、2024 Japan AWS Top Engineersと、昨年に続き2024 Japan AWS All Certifications Engineersに選出いただきました。 Top Engineersについては、何が評価されて選ばれたのか全く分かりませんが、応募はしてみるものです。 Network領域で応募したもののService領域での選出だったので、狭き門なのですね。。 再流行しているコロナに見事に罹患しつつも、「AWSアワード記念!夏のアドベントカレンダー」の18日目を担当します。 先に結論 Lambd
ソースコード管理を中心にDevOpsを実現するためのサービスを提供しているGitLabが、身売り先を探しているとのニュースが海外で報道されています。 米ソフトウエア開発ツールのギットラボが身売りを検討=関係筋 | ロイター Exclusive: Google-backed software developer GitLab explores sale, sources say | Reuters Report: GitHub rival GitLab could be acquired by Datadog - SiliconANGLE GitLabは2011年にウクライナで創業し、2021年に米NASDAQ市場に上場しました。上場時の時価総額は110億ドル。記事執筆時点(2024年7月18日)の時価総額は88億ドル(1ドル155円換算で1兆3640億円)です。 参考:全社員がリモートワー
β版では、PLaMo-100Bをベースに指示学習やモデルマージを行い、文章生成能力を高めた。無料トライアルは個人・法人を問わずに提供し、商用利用も可能。同社は今後、トライアルの検証結果から改善や追加学習などを実施し、商用版の「PLaMo 1.0 Prime」を今秋に発売する。 関連記事 PFNが生成AI新会社「Preferred Elements」設立へ 130億パラメータの和製LLMもオープンソースで公開 AIベンチャーのPreferred Networks(PFN)は、生成AI事業に関する新子会社「Preferred Elements」を11月1日に設立すると発表した。併せて、研究・商用利用が可能な、130億パラメータの事前学習済み大規模言語モデル(LLM)「PLaMo-13B」も公開した。 「いつものやつ持ってきて」──PFNの荷物運びロボット、あいまいな指示にも対応可能に LLMの
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
This leverages a starter sample available from https://github.com/microsoft/minecraft-scripting-samples/ with a simple build process and TypeScript compilation for Minecraft. From it, you can build out and expand simple gameplay styles. You can also use this project as a starter for your own scripting projects. Important Just getting started with JavaScript? You may want to check out the Scripting
株式会社Brave groupは7月31日、6月25日に公表した同社グループが運営するオーディションでの個人情報流出について、調査結果を発表した。 同社グループで利用している Googleドライブ で管理するファイルにて、同社グループである株式会社バーチャルエンターテイメントの「ぶいすぽっ!JP オーディション」の応募者用Google Form に回答された内容が、同Formの「編集用URL」を知る第三者が閲覧可能な状態であったことが6月25日に判明していた。
NovelAI Diffusion V3はデフォルト設定では、生成画像の画風や品質を保つのが難しい。しかし、呪文(プロンプト)に適切なタグを追加することで、出力画像の品質向上が可能だ。 本記事ではブルアカキャラを例として、NovelAIにおける品質タグや画風タグの使い方を解説する。 デフォルト設定で生成まず、NovelAIの初期設定のままで生成した画像が以下。 キャラクターはブルアカの天童アリス。 アリス (品質タグ無し)ソース:Stable Diffusion XL C1E1DE52 (NAI Diffusion Anime V3) 要求タイプ: Text to Image プロンプト: {1girl, aris (blue archive), blue archive}, blue eyes, black hair, very long hair, one side up, hairb
CEL(Common Expression Language)を使ってIAMポリシーを検索する iam-policy-finder - KAYAC Engineers' Blog
SREチームの藤原です。 今回は CEL(Common Expression Language) を使って、AWSのIAMポリシーを検索するツールを作ったので紹介します。 github.com 3行でまとめ CEL (Common Expression Language)の式を指定してAWS IAMポリシーを検索するツールをOSSとして作りました。GetAccountAuthorizationDetails APIで取得したIAMポリシーをCELで評価して、マッチするものを出力します 例えば「lambda:GetFunctionがあるがlambda:ListTagsがないポリシーを探す」などができます AWSからたびたびやってくる、IAMポリシーに関するお知らせに対応するのに便利です 突然の「Action Required」 ある日、AWSからこんなメールが届きました。 Lambda Ge
IELTS(アイエルツ)は、ライティング・リーディング・リスニング・スピーキングの4技能を測定する英語検定試験の中でも、世界トップクラスの信頼度を誇ります。 進学を控えた高校生だけでなく、英語力を磨きたい社会人の方にも、おすすめの試験です。 ですが、IELTSはTOEFLや英検と比較すると、日本での知名度が高くありません。 そのため「IELTSは難しそう」「IELTSの勉強法や対策方法がわからない」と悩んでいる方もいることでしょう。 この記事では「IELTSという試験を初めて受験する」というIELTS初心者の方にもわかりやすいように、IELTSの活用シーンや受験方式、試験内容などを説明していきます。 アプリなど身近で活用しやすい教材や勉強法も紹介していくので、ぜひ参考にしてみてください。 執筆者:Lin 小4までアメリカの現地校に通い、帰国後は「英語はネイティブ並みでしょう?」という周囲の
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints
The Microsoft Recovery Tool was updated 7/22/2024 as version 3.1. While fundamentally there are no functional changes to the tool, for the Recover from WinPE option, we have expanded the logging, reattempt logic, and error handling. For the Recover from safe mode for USB delivery, we’ve added in better user awareness cues for when to run the repair command. 7/23/2024: Microsoft notes that CrowdStr
IPA「重要情報を扱うシステムの要求策定ガイド」の活用の手引き公開 | ScanNetSecurity
IPAは、「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。
コンテナイメージ脆弱性管理ツールのKubeClarityを試してみる - 世界中の羊をかき集めて
KubeClarity とは KubeClarityとはKubernetes環境におけるセキュリティ管理を支援するオープンソースツールです。 具体的にはKubernetes上に存在するコンテナイメージのSBOMを生成し、SBOMを元に脆弱性スキャンを行います。 そしてスキャン結果をWeb UI上で見ることができます。 SBOMの生成にはデフォルトではSyftが使用され、SBOMに対しての脆弱性スキャンにはGrypeがデフォルトで使用されます。 SBOMの生成には他にもCyclonedx-gomod、Trivyが選択可能で、SBOMに対しての脆弱性スキャンは他にもDependency-Track、Trivyが選択可能です。 Trivy Operatorとの違い 似たようなツールとしてTrivy Operatorがあります。 Trivy OperatorもKubernetes上のコンテナイメー
Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co.
You can access data from deleted forks, deleted repositories and even private repositories on GitHub. And it is available forever. This is known by GitHub, and intentionally designed that way. This is such an enormous attack vector for all organizations that use GitHub that we’re introducing a new term: Cross Fork Object Reference (CFOR). A CFOR vulnerability occurs when one repository fork can ac
Introducing postgres.new, the in-browser Postgres sandbox with AI assistance. With postgres.new, you can instantly spin up an unlimited number of Postgres databases that run directly in your browser (and soon, deploy them to S3). Each database is paired with a large language model (LLM) which opens the door to some interesting use cases: Drag-and-drop CSV import (generate table on the fly) Generat
本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選 | ScanNetSecurity
衝撃的事態に見舞われた ScanNetSecurity 編集部では早くも、「担当の窓口が今年から変わったので認知度が低い媒体は軒並み落とされているのかもしれない」「いやいや、そもそも日本という国が国際社会でプレゼンスを落としている証左なのかもしれない」などなど、日頃の自分たちの仕事を振り返るといった殊勝な行動とは 180 度逆の、積極的に原因および責任を自分以外の第三者に転嫁して現実から目を背ける発言および行動を取り始めてもいた。
富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大 | ScanNetSecurity
富士通株式会社は7月9日、3月15日に公表した個人情報を含む情報漏えいの可能性について、調査結果を発表した。
Aurora MySQLとRedshiftのゼロETL統合が本番導入出来るか検証しました - クラウドワークス エンジニアブログ
Aurora MySQL Zero ETL Integrations クラウドワークスのSREチームに所属しています@ciloholicです。 2023年11月にAurora MySQLとRedshiftのゼロETL統合がGAされました。この度、ゼロETL統合が本番導入可能かを検証する機会があったので、その検証結果を記載します。 aws.amazon.com 2024年7月時点での検証結果ですので、時間経過によって内容が変わっている可能性があります。その点は十分ご注意ください。 背景 まず、ゼロETL統合の検証しようと考えた背景について軽く説明したいと思います。クラウドワークスでは、MySQLのテーブルをDMS経由でRedshiftにニアリアルタイムで同期し、データ分析を行なっています。3年前は約30億レコードでしたが、現在では古いレコードの削減を行なったため、約25億レコードになりました
IPA Channel「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」公開 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は7月31日、映像コンテンツ「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」を、YouTubeのIPA Channelで公開した。
OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 | ScanNetSecurity
トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
Vulnerabilities in VPNs: Paper presented at the Privacy Enhancing Technologies Symposium 2024 - The Citizen Lab
The annual Privacy Enhancing Technologies Symposium (PETS) 2024 is underway in Bristol, UK and online, a gathering of privacy experts from around the world to discuss recent advances and new perspectives on research in privacy technologies. On July 16, former Citizen Lab Open Technology Fund (OTF) Information Controls Fellowship Program fellow Benjamin Mixon-Baca will be presenting “Attacking Conn
東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性 | ScanNetSecurity
東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)は7月17日、不正アクセスによる顧客情報流出の可能性について発表した。
Version 1.92 is now available! Read about the new features and fixes from July. July 2024 (version 1.92) Update 1.92.1: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the July 2024 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights in
I think I should blog more about random troubleshooting sessions, if nothing else it will remind me what steps I took when it inevitably happens again! Okay, here is the first one – why is my xterm opening so slowly? Background I have two similarly specced machines at my desk – my primary workstation running Fedora Linux, and a Windows 11 machine. They share the same monitor and input devices, and
Monitoring Apache Iceberg metadata layer using AWS Lambda, AWS Glue, and AWS CloudWatch | Amazon Web Services
AWS Big Data Blog Monitoring Apache Iceberg metadata layer using AWS Lambda, AWS Glue, and AWS CloudWatch In the era of big data, data lakes have emerged as a cornerstone for storing vast amounts of raw data in its native format. They support structured, semi-structured, and unstructured data, offering a flexible and scalable environment for data ingestion from multiple sources. Data lakes provide
検索結果からアクセスすると別サイト表示 ~ 県外 ICT 人材マッチング支援サイト「ひなターンみやざき」が改ざん被害 | ScanNetSecurity
宮崎県は8月1日、宮崎県企業振興課が管理する県外ICT人材マッチング支援サイト「ひなターンみやざき」の改ざんについて発表した。 これはインターネットの検索結果から「ひなターンみやざき」へアクセスすると、同ホームページとは関係のないサイトが表示されるというもの。サイト管理業者による7月26日の点検作業では問題がなかった、7月30日の点検作業中に判明した。
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! Orange Tsai (@orange_8361) | 繁體中文版本 | English Version Hey there! This is my research on Apache HTTP Server presented at Black Hat USA 2024. Additionally, this research will also be presented at HITCON and OrangeCon. If you’re interested in getting a preview, you can check the slides here: Confusion Attacks: Exp
![[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a5b91f61a298886d884ea8b403d255f950ceecf/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEhPC506ziev4fJXtMlHNpXqYA17yX5uywSmqdESOSWh6wl2NYtmZFm1U4ygJLE3P3xExW5WsXLTDghdztSQshpvprnISOwZWF2NR_aQSWU8_RjLX65_NLjk3l3FrPWpqPJIFRTVV9vVIcStMPAS-0-l7dF6pjJR4pgCbRhP2qvhyznH6f86ZJ-Ofgs7Tq0%2Fs16000%2Ffb48778b63a5eead717f13f46.png)
2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ | ScanNetSecurity
丸紅パワー&インフラシステムズ株式会社は7月1日、「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」の掲載終了について発表した。 同社では2020年6月30日頃より、外部から同社利用のサーバの脆弱性をついた不正アクセスの痕跡が発見され、保管されていたデータの一部(約3.0テラバイト中約数百MBのデータ)が流出した可能性が判明した旨を2021年1月18日に公表しており、2021年4月23日には第2報を発表していた。
Incident Report Summary: Insider Threat First of all: No illegal access was gained, and no data was lost, compromised, or exfiltrated on any KnowBe4 systems. This is not a data breach notification, there was none. See it as an organizational learning moment I am sharing with you. If it can happen to us, it can happen to almost anyone. Don't let it happen to you. We wrote an FAQ, answering questio
NRIセキュアテクノロジーズ株式会社は7月30日、「経営層向けサイバーセキュリティ研修」の提供を同日から開始すると発表した。
Go 1.23リリース連載 range over funcとiterパッケージ | フューチャー技術ブログ
はじめにこんにちは。CSIG 所属の棚井です。 Go 1.23 Release Notes の内容を紹介する「フューチャー技術ブログ Go 1.23 リリース連載」の記事です。 今回は2つの反復(Iterator、イテレーション)処理を取り上げます。 range over funciter パッケージRelease Note, Discussion, Proposal, Issuerange over func と iter パッケージ のリリース内容を確認していきます。 range over func がデフォルトで有効にGo1.22 では GOEXPERIMENT とされた range over func が、Go1.23 からはオプション指定なしで利用可能となりました。 Go 1.23 makes the (Go 1.22) “range-over-func” experiment
PHP に新しい演算子を実装するチュートリアルの紹介です。 www.sitepoint.com 新たなトークン、AST ノード、オペコードを実装するための修正ポイントや、PHP コードからオペコード実行までの実装を(部分的ですが)手軽に知ることできる良い内容でした。 ここでは PHP 8.3.9 をベースに手順をなぞっていきます。変更箇所の詳細は元エントリに解説があるので、そちらを参考にしてください。 実装仕様 PHP コードの実行 Scanner の変更 Zend/zend_language_scanner.l Zend/zend_language_parser.y 動作確認 Parser の変更 Zend/zend_language_parser.y Zend/zend_ast.h Compiler の変更 Zend/zend_compile.c Executor の変更 Zend/z
The Soul of Maintaining a New Machine - First Draft | Books in Progress
TTHEY ATE TOGETHER every chance they could. They had to. The enormous photocopiers they were responsible for maintaining were so complex, temperamental, and variable between models and upgrades that it was difficult to keep the machines functioning without frequent conversations with their peers about the ever-shifting nuances of repair and care. The core of their operational knowledge was soci
6月24日ランサム感染 25日開示 27日株主総会 翌1日有価証券報告書提出 7末調査結果公表 ~ ほんとにおつかれ 駒井ハルテック | ScanNetSecurity
東証プライム上場企業の株式会社駒井ハルテックは7月31日、6月25日に公表した同社のシステム障害について、調査結果を発表した。 同社では6月24日に、同社の一部業務データに第三者からの不正アクセスがあり、一部業務データが暗号化されアクセス不能な状況となっており、対策本部を設置のうえで外部専門家の助言を受けながら、原因特定や被害情報の確認、情報流出の有無などの調査を行っていた。
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! Orange Tsai (@orange_8361) | 繁體中文版本 | English Version Hey there! This is my research on Apache HTTP Server presented at Black Hat USA 2024. Additionally, this research will also be presented at HITCON and OrangeCon. If you’re interested in getting a preview, you can check the slides here: Confusion Attacks: Exp
Earlier this year, both major Web engines (WebKit/Safari and Chromium/Chrome/Edge/Brave) accelerated HTML parsing using SIMD instructions. These ‘SIMD’ instructions are special instructions that are present in all our processors that can process multiple bytes at once (e.g., 16 bytes). The problem that WebKit and Chromium solve is to jump to the next target character as fast as possible: one of <,
Intraocular Lens Market Valuation to Surpass USD 5,067 Billion by 2030 at 5.17% CAGR - Report by Market Research Future (MRFR)
Intraocular Lens Market Valuation to Surpass USD 5,067 Billion by 2030 at 5.17% CAGR - Report by Market Research Future (MRFR) Intraocular Lens Market Trends and Insights by Type (Monofocal Intraocular Lens, Multifocal Intraocular Lens, Accommodating Intraocular Lens, Others), by Material (Hydrophobic Acrylic, Hydrophilic Acrylic, Others), and by End User, Competitive Market Growth, Size, Share an
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ultimate Guide to Improving MySQL Query Performance
LambdaでWEBアプリケーションをホストしたい - NRIネットコムBlog
GitLabが身売り先を探しているとの報道、Datadogが買収に興味と。CEOは骨肉腫の再治療へ
GPT-4を超える日本語性能のLLM、PFN子会社がフルスクラッチで開発 無料トライアルを開始
ランサムウェア集団が謝罪 | ScanNetSecurity
Build a gameplay experience with TypeScript
再発防止策「Google Forms を使わない」 | ScanNetSecurity
NovelAI V3における生成画像の高品質化に役立つ画風指定タグの解説|宇田呂井汲
IELTS(アイエルツ)の概要と効果的な勉強法!初心者でもできる対策法やおすすめ教材を紹介
迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表 | ScanNetSecurity
postgres.new: In-browser Postgres with an AI interface
レッドチーム演習大成功 丸五か月間誰も気づけず | ScanNetSecurity
SKYSEA Client View に複数の脆弱性 | ScanNetSecurity
Visual Studio Code July 2024
Troubleshooting: Terminal Lag
How a North Korean Fake IT Worker Tried to Infiltrate Us
NRIセキュア、座学と演習「経営層向けサイバーセキュリティ研修」 | ScanNetSecurity
PHP に新しい演算子を実装するチュートリアル - Shin x Blog
Scan HTML even faster with SIMD instructions (C++ and C#) – Daniel Lemire's blog