アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer(NLB)といったAWSのマネージドサービスを用いた、“最大1億台”級
本記事は マイグレーションウィーク 1日目の記事です。 💻🖥 告知記事 ▶▶ 本記事 ▶▶ 2日目 🖥💻 こんにちは、後藤です。 マイグレーションWeekということで普段、業務で触れている技術であるIaCツールの移行について書きたいと思います。 有名なIaCツールにはTerraformやCloudFormation、Pulumiなどがあり、それぞれに一長一短の特徴があります。使っていくうちに「やっぱり変えたい」と思うこともあるかもしれません。例えば「現状AWSのみ管理しているがGCPも扱うことになったので管理方法を合わせたい」といったシチュエーションです。 そういったシチュエーションのために、AWSリソースをCloudFormation管理からTerraform管理へと移行する手順を紹介します。 手順①:リソース削除ポリシーの変更 まずはCloudFormationテンプレートを確
RubyKaigi 2024 キーノートレポート Samuel Williamsさん「Leveraging Falcon and Rails for Real-Time Interactivity」 ~RubyKaigi 2024 2日目キーノート RubyKaigi 2024レポートの第二弾です。今回は2日目の、Samuel Williamsさんによる「Leveraging Falcon and Rails for Real-Time Interactivity」という基調講演です。本発表ではRubyの非同期IOや並行処理を前提としたリアルタイム処理、そしてタイトルにあるようにRailsとの連携が主な話題となります。 前提知識 Samuelさんは過去にRubyKaigi 2019とRubyKaigi 2023に登壇しました。 2019年のときは、TCP Serverにおける、よくあるfo
Zabbix 7.0 インストールと管理画面のSSL設定メモ
2024年6月4日 Zabbix 7.0 がリリース されました。約2年4ヶ月ぶりのメジャーバージョンアップです。Zabbix 7.0 は、長期サポート(LTS)リリースのためサポート期間が5年と長いのが特徴です。Zabbix 7.0 では、ブラウザベースのシナリオ監視、Zabbixプロキシの冗長化と負荷分散、多要素認証など魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 7.0 インストール手順と、Zabbix管理画面(フロントエンド)の SSL設定手順をまとめてみました。 Zabbix 7.0 の新機能と変更点 Zabbix 7.0 の新機能や変更点は以下の公式ドキュメントをご参照ください。 What's new in Zabbix 7.0 5 What's new in Zabbix 7.0.0 | Zabbix Documentation 7.0 Zabbix 7
困っていた内容 NLB でクライアントからの HTTP リクエストを複数ターゲットに分散しています。 ターゲット側の状況を確認したところ、同一クライアントからのリクエストが常に特定ターゲットにルーティングされていました。 Cookie は使用していません。偏りを解消する方法を教えてください。 どう対応すればいいの? ターゲットグループで属性の「維持設定」を確認してください。 NLB のスティッキーセッション(維持設定)を有効にすると、送信元の IP アドレスベースでリクエストを振り分けます。そのため維持設定が有効になっていると、同一クライアントからのリクエストは、同じターゲットにルーティングされます。 従って、ターゲットグループで属性の「維持設定」が有効になっている場合は、無効にすることを検討してください。 新しい EC2 エクスペリエンスを使用してスティッキーセッションを有効にするには
この記事で実現すること UniFiの新しい小型ゲートウェイUniFi Cloud Gatewayのセットアップ、機能紹介、ホームユーザー向けのセキュリティ対策の実例を掲載しています。検証のため製品提供を受けていますのでこの記事はPR要素を含みます。 Cloud Gateway Ultra(UCG-Ultra)3月には、UniFi初心者向けにUniFi Express(UX)の導入に関する記事を記載しました。UXはワンルームなどの比較的限られた範囲のWi-FiとUniFiゲートウェイがAll in oneとなったハードウェアですが、新しく発売されたCloud Gateway Ultraは、 Wi-Fi APやネットワークスイッチなどを追加、拡張することを想定しているゲートウェイです。Ubiquiti製品の一番人気はなんといってもアクセスポイント(Wi-Fi)ですが、複数のAPをはじめ、スイッ
插件演示,基于livesync插件和群晖Docker,需要访问NAS和域名。在Docker中安装couchdb,配置local.ini文件并上传到NAS路径。添加环境配置,启动Docker并访问IP:端口。配置客户端插件,开启实时同步。建议关闭其他同步设置。添加群晖反代,启用https,设置外网访问。配置路由器端口转发,填写客户端URI地址。插件用于同步而非备份,建议搭配Drive自动备份。 プラグインデモ# このソリューションは、livesync プラグイン + Synology Docker をベースにしており、自宅の NAS にアクセスできる必要があり、またドメイン名が必要です。 公式プロジェクトのリンク 公式の中国語の説明 体験# 2 ヶ月ほど使っていますが、スムーズな同期で、クラウドノートソフトウェアを使っているような感覚です。 Synology Docker でのデータベースの
AndroidのChromeアプリで開いているタブのURLを全部取得する方法 - j3iiifn’s blog
通勤中にスマホで気になることをググったり、はてなブックマークやTwitterで話題の記事を見たりするのが習慣なのだが、一度開いたページを閉じられない病にかかっている。 後で見返したいページはブクマして閉じればいいし、実際そうしようと努力しているのだが、それすら面倒くさくて常時100個以上のタブを開きっぱなしにしている。 ところが先日新しいスマホを買ったので、いよいよタブを整理する時が来てしまった。 スマホでポチポチするのは面倒なので、PCからAndroid版Chromeアプリで開いているタブを全部取得する方法を調べた。 結論を言うと、Chromeのリモートデバッグ機能で取得できる。 その機能からタブ一覧を取得するにはPCのChrome Dev Toolを使う方法と、ADBコマンドを使う方法がある。 下記のリンクで紹介されているのは後者の方法である。 How can I export the
hpingを使ったDoS攻撃 - 家studyをつづって
ランキング参加中セキュリティ 概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 環境 以前構築したKali Linuxの検証環境で、 Kali Linux上でhpingを実行し、metasploitable2にSYN Floodを行ってみます。 実行結果 youtu.be 上記動画で実行したコマンドは以下の通りです。 Kali Linux側での実行コマンド hping3 -i u1 -S -p 80 192.168.1.222 --rand-source オプションの説明は以下の通りです。 -S :SYNパケットの送信 -p 80 :宛先ポートの指定(今回はTCP/80) -i u1 :1マイクロ秒間隔でパケットを送信する --rand
AWS Session Managerによるローカル環境からRDSへの安全な接続方法|OPTEMO エンジニアブログ
こんにちは、すずきです。 10年ぶりくらいに読んだ「狂四郎2030」、あらためて漫画史に残る名作だったわ…勢いで徳弘先生の他漫画も大人買いしてみたら全部当たり。中でも「もっこり半兵衛」はここ5年で読んだ漫画で一番おもしろかったよ。 はじめにこれまで、踏み台EC2を通じたSSHトンネルを利用してDB(RDS)に接続し、DBクライアントツール(MySQL Workbenchなど)の接続やローカル環境からのマイグレーション操作を行っていました。 踏み台EC2のセキュリティグループのインバウンドルールでIPアドレスを制限することで、外部からの安全な接続を確保していました。 しかし、チームメンバーの追加や作業場所の変更に伴うIPアドレスの変更が面倒で、できる限りリソースはプライベートサブネット内に保持したいという考えから、AWS Systems Manager Session Managerを用いた
カーネルパラメータの使い方(tcp_tw_reuse編) - hana_shinのLinux技術ブログ
1 tcp_tw_reuseとは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 事前準備 4 tcp_tw_reuseが2の場合(デフォルト時)の動作確認 5 tcp_tw_reuseが1の場合の動作確認 Z 参考情報 1 tcp_tw_reuseとは? tcp_tw_reuseは、TCPコネクション確立時に使用していたローカルポートをTIME-WAIT状態のソケットで使用できるかどうかを指定するカーネルパラメータです。 tcp_tw_reuseが1の場合、クライアントが時刻T1のときに使用していたローカルポート(P1)を使って、時刻T2でサーバとTCPコネクションを確立することができます。一方、tcp_tw_reuseが2(デフォルト値)の場合、このようなことはできません。クライアントがP1を使ってサーバとTCPコネクションを確立するには、時刻T3でソケットの状態がTIME
Amazon EC2 インスタンスのネットワーク帯域幅 - Amazon Elastic Compute Cloud
インスタンスの帯域幅の仕様は、インスタンスのインバウンドトラフィックとアウトバウンドトラフィックの両方に適用されます。例えば、インスタンスが最大 10 Gbps の帯域幅を指定した場合、インバウンドトラフィックには最大 10 Gbps、アウトバウンドトラフィックには最大 10 Gbps の帯域幅になります。EC2 インスタンスで使用できるネットワーク帯域幅は、次のようにいくつかの要因によって異なります。 マルチフロートラフィック インスタンスで使用できる集約マルチフロートラフィックの帯域幅は、トラフィックの宛先によって異なります。 リージョン内 – トラフィックは、インスタンスで使用可能な全ネットワーク帯域幅を利用することができます。 他のリージョンへの通信、インターネットゲートウェイ、Direct Connect、ローカルゲートウェイ (LGW) – トラフィックは、最低 32 個の v
自作シリーズまとめ
OS自作 GoでOSを作る RustでOSを作る Cコンパイラ自作 ブラウザ自作 プログラミング言語自作 TCP/IP自作 Git自作
anond:20240626103929 業務で機械学首(データマイニング)、Web(業務システム)、組み込み(産業インフラ設備)の経験があるので、分野ごとの相違点と発生しがちな軋轢を書いておく。-機械学習Web開発組み込み開発発生する軋轢コードの寿命半年間20年間40年間組み込み開発er「産業系の組み込みは発売から40年後にアップデートするケースもあるので、ドキュメントは、開発担当者が全員退職して誰も残っていなくても理解できるように書いてください!」コードのアップデート頻度試行錯誤しつつ随時2週間に1回半年~5年に1回Web開発er「組み込みはどうしてそんなに時間がかかるの?アジャイルを導入してください。ウォーターフォールは硬直的でデメリットばかりですよ」アップデートの提供方法-(コードは少人数の同僚だけで使用)サーバに自動デプロイ技術者が現地訪問してアップデート組み込み開発er「アジャ
AWS Application Migration Serviceを利用したサーバ移行【概要編】 - JBS Tech Blog
AWS Application Migration Serviceはオンプレミス等にあるサーバーをAWS上に移行するためのサービスです。 AWS上にサーバーをそのままEC2に移行するサービスの為、AWSが提唱している6つの移行戦略*1の中では「リホスト」にあたります。 本記事では、Application Migration Serviceの機能紹介や、実際のサーバ移行までの流れについて解説します。 AWS Application Migration Serviceとは 全体像 用語の説明 レプリケーション エージェント レプリケーションサーバー コンバージョン サーバー テストインスタンス カットオーバーインスタンス 通信要件 利用料金 まとめ 参考情報 AWS Application Migration Serviceとは 全体像 Application Migration Servic
はじめに 郵便の「宛先住所」と「郵便番号」の関係は、よくインターネット上の「FQDN (完全修飾ドメイン名)」と「IPアドレス」の関係にたとえられます。郵便で一意な「宛先住所」を書けばそこから「郵便番号」を調べることができるように、インターネットも一意な「FQDN」を指定すればDNSサービスを経由して「IPアドレス」を調べられます。そして郵便と同じく、このしくみはインターネットで情報をやりとりする上で接続先と接続元の一意な特定に欠かせない基盤となっています。このため、DNSサービスを提供する53/udpや53/tcp宛の通信は従来のファイアウォールであればたいてい通過が許可されています。DNSトンネリングはこのしくみを悪用する攻撃です。 DNSトンネリング技術とは DNSトンネリング技術は、セキュリティ対策が手薄になりがちなこのDNSサービスを逆手に取り、密かに交換したい情報のやりとりにD
AWS SDK for JS v3 では TCP 接続の再利用がデフォルトで有効になり、Lambda 関数の環境変数での AWS_NODEJS_CONNECTION_REUSE_ENABLED=1 の設定が不要となりました | DevelopersIO
AWS SDK for JS v3 では TCP 接続の再利用がデフォルトで有効になり、Lambda 関数の環境変数での AWS_NODEJS_CONNECTION_REUSE_ENABLED=1 の設定が不要となりました こんにちは、製造ビジネステクノロジー部の若槻です。 はじめに AWS Lambda の Node.js 18 以降のランタイムに含まれる AWS SDK for JavaScript のバージョンは v3 となります。 この AWS SDK for JavaScript v3 ではTCP 接続の再利用がデフォルトで有効になり、Lambda 関数の環境変数での AWS_NODEJS_CONNECTION_REUSE_ENABLED=1 の設定が不要となりました。 aws_lambda_nodejs モジュールでも遅ればせながら対応された aws-cdk-lib.aws_l
Microsoft Azureの仮想マシンをWeb管理ポータルから作成すると、パブリックIPアドレスとプライベートIPアドレスがそれぞれ1つずつ割り当てられます。ところが、いずれのアドレスも勝手に変わる可能性があります。さあどうしましょう。 Azure仮想マシンのIPアドレス Microsoft Azureの仮想マシンは、 パブリックIPアドレス(グローバルIPアドレス)…インターネットからアクセスするときに使う仮想的なIPアドレスで、Azureの管理ツールから確認できます。 プライベートIPアドレス…仮想マシンに割り当てられるIPアドレスで、Azure内の仮想マシン間通信はこれを使います。 いずれのアドレスも、仮想マシン起動時に割り当てられ、既定では事前に設定することはできません(JSON形式で記述したテンプレートを作成すれば可能です)。 パブリックIPアドレスは、マイクロソフトが所有し
SSRF (Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ)は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。 この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では、SSRF が起きる原因を解説したあと、脆弱性の影響について攻撃シナリオをベースに説明していきます。 最後にそれらを踏まえた上で、どのようにして SSRF が発生しないコードを記載するか、またコードレビューの中で問題を見つけるのか等、対策についても触れていきます。 扱うリスクシナリオとしては「内部 API を悪用した侵入」および「クラウドベンダーが用意する管理用 API を悪用したクレデンシャルの奪取」となります。 SSRF の概要冒頭で SSRF とは「外部から
DNS暗号化について
ドメインネームシステム(DNS)はインターネットのアドレス帳に相当します。cloudflare.com、あるいはその他のサイトにアクセスする際、ブラウザーは DNSリゾルバーに対しそのウェブサイトの IP アドレスを要求します。この時のDNSクエリと応答は残念なことに通常無防備です。DNSを暗号化することにより、ユーザーのプライバシーとセキュリティは向上します。この記事では、DNS を暗号化する 2 種類の方式、つまり DNS over TLS (DoT) および DNS over HTTPS (DoH) について説明します。また、その仕組みについても説明します。 ドメイン名を IP アドレスに変換するアプリケーションでは、通常、DNS を使用します。これは通常、アプリケーションを作成したプログラマーが明示的に実行させるわけではありません。プログラマーは単にフェッチ(たとえば"https:
本サイトでは過去の記事でLambda関数の作成方法を確認し、Lambda関数でDockerを利用する手順などを公開しました。本記事ではさらにDocker上でPythonのWebフレームワークであるFastAPIをインストールして複数のエンドポイントを持つサーバレスなアプリケーションを構築する方法を確認していきます。 最終的にLambda関数の関数URL(FunctionURL)を利用してインターネット上から複数のエンドポイントを使ってLambda関数が実行できるようになります。 FastAPIとは FastAPIは主にAPIを構築する際に利用され、高速で構築が簡単に行えるPythonペースのWEBフレームワークです。 FastAPIは名前にAPIが含まれていることから分かる通りAPIを構築するためのフレームワークです。そのためFastAPIには複数のエンドポイントの設定を行います。Fast
ネットワークサービスの理解を深める①(技術要素・ネットワーク):基本情報技術者試験対策 - リスキリング|情報技術者への歩み、デジタルを使う側から作る側へ
※This page uses affiliate advertising. ※本ページは、アフィリエイト広告を利用しています。 Amazon.co.jp: Amazon Prime Amazon.co.jp: Prime Student - 学生のためのお得なプログラム Kindle Unlimitedにサインアップして無料体験に登録する Amazon.co.jp: Amazon Music Unlimited Amazon.co.jp: Audibleオーディオブック 技術要素・ネットワークサービスの理解を深める① 1.Webシステムの仕組み ①WWW(World Wide Web)サービス ②Webサーバ ③Webブラウザ ④URL(Uniform Resource Locator) ⑤cookie(クッキー) ⑥ハイパリンク 2.検索(サーチ)エンジンの仕組み ①全文検索型 ②ディ
Torの接続マネージャを作る with Tauri
はじめに こんにちは。calloc134 です。 最近個人開発のネタを探しており、ちょうど作ってみたかったため、Tor の接続マネージャを作ってみました。 技術的にも色々なことを試すことができたため、ブログとしてまとめてみました。 完成形 まずはじめに完成形を紹介します。 ローディング画面は以下の通りです。 アプリケーションとしてはシンプルな一画面のみです。 Tor の接続に必要なブリッジ情報とプロキシ情報を、既存の Tor の設定ファイルから読み込んでいます。 これを適切に設定して、接続ボタンを押すと Tor に接続されます。 接続の様子はリアルタイムでログに出力されます。 また、接続の進行状況はステータスバーで確認できます。 技術スタック 今回のアプリケーションはバックエンドとフロントエンドに分割されます。 バックエンド Python のライブラリを利用するため、Python でのバッ
クライアントサーバーモデル
クライアントサーバーとは、コンピューターネットワークにおいて、サービスを提供する側 (サーバー) とサービスを利用する側 (クライアント) が役割を分担するモデルのことである。 このモデルは、Webサイトの閲覧、メールの送受信、オンラインゲームなど、現代のインターネットにおける様々なサービスで広く利用されている。 クライアントサーバーモデルは、サービスを「要求する側」と「提供する側」に明確な役割分担がある点が特徴である。クライアントは、ユーザーが直接操作するデバイス(パソコン、スマートフォンなど)であり、サーバーは、リクエストに応じた処理を行い、レスポンスを返す高性能なコンピューターや専用機器である。 クライアントとサーバー間のやり取りは、以下のような流れで行われる。 リクエスト: クライアントが、Webページの閲覧、メールの送信、ファイルのダウンロードなど、特定のサービスを要求する。この
※この記事は、Advent Calendar 2023 『金子勇とWinnyの夢を見た』の十七日目の記事です。 登大遊 SoftEtherを作成した登大遊は、1984年、兵庫県で生まれました。 小学校2年の時、近所の人から不要になったからとPC-8001をもらいます。その時、一緒もらったNECの公式マニュアル『PC-8001 USER’S MANUAL』のサンプルコードを読み、プログラミングを勉強します。しかし、流石にキーボードで文字を入力するだけのコンピューターでは、飽きてしまったようです。 小学校5年の時、学校にパソコン部屋ができました。Windows95がインストールされたIBMのデスクトップマシンが10台並んでいて、マウスを使って操作することに興味を覚え、パソコン熱が再燃します。 中学ではパソコンクラブに入り、部室にあった古いPC-9821でTurbo Cを使ってプログラミングの勉
このドキュメントの内容は、以下の通りです。 Accept Filterとは 3-way handshake TCP_DEFER_ACCEPTとは リスニングソケットの場合 必ずしもデータが到達するわけではない TCP_DEFER_ACCEPT を使用する コーディングレベルでの利用例 Accept Filterとは Accept Filterとは、カーネル内でネットワークのリクエストをバッファリングすることにより、OSとアプリケーションのスイッチングを減らしたり、アプリケーションがデータ待ちで止まってしまうことを避けたりすることができます。 http://kaworu.jpn.org/freebsd/Accept_Filter Linuxには、Accept FilterでいうAccept httpがありませんが、accept data という意味で TCP_DEFER_ACCEPT が利用
HTB Business CTF 2024の参加レポート・writeup(Web&Misc編) - ラック・セキュリティごった煮ブログ
こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年5月18日(土)から2024年5月22日(水)にかけて、HTB Business CTF 2024という世界中の企業が競い合うオンラインのCTF(Capture The Flag)が開催されました。ラック社内のCTFプレイヤーに声をかけ、14名のメンバーからなるチーム「LAC SeaParadise」*1を結成し、943チームが参加する中で国内2位/世界8位という成績を収めました。 本記事では、HTB Business CTFとはどのような大会だったかを説明した後に、このCTFでWebやMiscのカテゴリから出題された問題について、我々がどのようなアプローチで解いたかを紹介していきます。 参加レポート HTB Business CTFについて LAC SeaParadiseについて 大会の結果 writeup TL;DR
📒概要 セキュリティ評価とテスト。 セキュリティ対策の有効性の評価 ソフトウェアのテスト セキュリティライフサイクルにおける「評価」フェーズ 監査 🔍スキャン アクティブスキャンとパッシブスキャンがあり、その手法の違いやメリットデメリットを理解する。 アクティブスキャン 積極的にデータを送信しその返答を解析する手法 オープンポートや動作中のソフトウェア、OS等の情報を収集する システムに負荷を与える場合がある ポートスキャン nmap, Nikto, Nessus UDPスキャン UDPポートのスキャン。UDPなので応答がない場合もある。ICMP到達不能エラーの場合は閉じているとわかる。 TCP Connect 3wayハンドシェイクを完了する。検知されやすい SYNスキャン コネクションを開くよう要求する。SYN/ACKが返ってきたらそのポートが開いていることがわかる。RSTを送信し
こんにちは。 株式会社クラスアクト インフラストラクチャ事業部の大塚です。 今回はAWS EKSを使ってKubernetes環境を作ってきたいと思います。 EKS環境を作るとき、皆様の記事だとAWS CLIを使ってみたりCloud9を使っているイメージが個人的にはかなり強く「管理コンソールから作成できないのか?」と思い、この記事を書いてみました。 環境イメージ 自作したVPC・Subnet・IGW環境にEKS環境を立ち上げていきたいと思います。 構築 IAM Roleの作成 EKS環境を構築するにあたり、 EKS ClusterにアタッチするRoleとそのクラスタで稼働するコンピュート(EC2とFargateが選択可能。今回はEC2を選択しました。これをノードグループと呼びます。Fargateの方だとFargateプロファイルと呼ぶようです。)にアタッチするRoleの2つが必要になります。
[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた | DevelopersIO
[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた Amazon CloudWatch Application SignalsがGAしました!Application Signalsを試しに使うための環境をCDKで作り、実際にSLO/SLIを設定してみます。 はじめに 先日AWS上でSLO/SLI設定を比較的簡単に実現できるAmazon CloudWatch Application SignalsがGAしました!GA前からAWS上ではAPMがどう実現可能なのか、何が違うのかという記事はいくつかありました。 本稿ではApplication Signalsの簡単な概要と提供環境/言語/リージョンについての紹介に合わせて、実際にサンプルを作ってどんな動作をするのか確認してみます。実際に0から構築することで何が必要なの
![[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0021836084bdde128e82746a611da7093dc6b0f8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cloudwatch.png)
通信ネットワークの教科書として人気の書籍が、改訂新版になって登場! 『改訂新版 ファーストステップ 情報通信ネットワーク』発行 インプレスグループで理工学分野の専門書出版事業を手掛ける株式会社近代科学社は、2024年6月25日に、『改訂新版 ファーストステップ 情報通信ネットワーク』(著:浅井 宗海)を発行いたします。 ●書誌情報 【著者】浅井 宗海 【書名】改訂新版 ファーストステップ 情報通信ネットワーク 【仕様】B5判・並製・224頁 【本体価格】2,500円(税込2,750円) 【ISBN】978-4-7649-0699-0 C3004 【商品URL】https://www.kindaikagaku.co.jp/book_list/detail/9784764906990/ ●内容紹介 本書はネットワーク技術を中心に解説した教科書であり、LANとインターネットに関する仕組みだけでは
HTB Business CTF 2024のwriteup・upsolve(Cloud編) - ラック・セキュリティごった煮ブログ
コーポレートIT推進部の山根です。もともと脆弱性診断をしていたのですが、ディフェンシブなこともやってみたくなり、今年からいわゆる情シスでセキュリティ関連業務を担当しています。CTFは大好物で、「LACCON」と呼ばれる社内CTFの運営をやっています。 この度ラックの有志でチームを組み、HTB BUSINESS CTF 2024 THE VAULT OF HOPEに参加しました。イベントの詳細やWeb・Miscカテゴリの解説については前回の記事を参照ください。 結果として 国内2位、世界8位 という快挙を達成できました。 業務でクラウドに関わる機会が多いので、勉強の一環としてCloudカテゴリのwriteupを書きました。(チームメイトが解いた問題も含まれます) 今回解説する問題の内訳は以下のとおりです。 問題名 難易度 solve数 Scurried Very Easy 235 Protr
参照した後述の文字コード対応テーブル JIS0201.TXTでは '~' (0x7E)を U+203E に定義していた。これをシンプルに U+7E にしたら解決。 全角チルダは、JIS0208.TXTでは全角’~’(0x2141)を波ダッシュのU+301C に定義していたが、これを上記サイトの通り全角チルダ U+FF5E にしたら無事に解決した。念のため、U+301Cのときも同じフォント形状に対応させた。 その他、機種依存文字や特殊な記号文字について上手く表示されないものが幾つか見つかったので個別に対応してなんとか解決(完全ではないけどまあ実用上はOKかな)。本当に文字コードで苦戦しました。 以下、特殊な文字の変換例です。各文字の上段がMS Gothicで、下段がKST32Bです。 最後まで悩んだのが赤丸で囲んだ '∥' のフォント。KST32Bを全部描画してみたけど、この形状は無い模様。
【HTB Business CTF 2024:Bulwark】Machine WriteupとActive Directoryの委任の話 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
TOP > セキュリティブログ > ペネトレーションテスト > 【HTB Business CTF 2024:Bulwark】Machine WriteupとActive Directoryの委任の話 はじめに ペネトレーションテスト及びレッドチームサービスのリーダーをしているルスランです。 私達は「HTB Business CTF 2023」から参加し始めて、自分は今年も去年と同様に「Forensic」と「Fullpwn」のカテゴリーの問題を解いていました。 「Forensic」は専門ではありませんが、業務上なるべく足跡を残さないようにテストを実施することもあるため、ある程度の知識や興味があります。「Forensic」と異なり、「Fullpwn」のカテゴリーはHack The Boxの一般的なマシンやラボの問題に近く、日常業務でも類似した作業を行なっているため、比較的やりやすい分野でした
WebTransport(日本語訳)
◎要約 この文書は、[ ~browser ↔ ~server ]間で~dataが[ 送信される/受信される ]ことを許容するための~API【!a set of ECMAScript APIs in WebIDL】を `WEB-TRANSPORT-HTTP3$r, `WEB-TRANSPORT-HTTP2$r を用立てる下で定義する。 この仕様は、[ ~IETF~WEBTRANS~WGにより開発された~protocol仕様 ]と共に開発されている。 ◎ This document defines a set of ECMAScript APIs in WebIDL to allow data to be sent and received between a browser and server, utilizing [WEB-TRANSPORT-HTTP3] and [WEB-TRANSP
背景 採用の時にスキルテストがあってその中でサーバ立ち上げてみてくださいと言われたので、サーバを立ち上げてみた 手順 VPCやサブネットの構成する(デフォルトで) セキュリティーグループAを作成する Ec2を作成する セキュリテイーグループはAで指定する ロードバランサーを作成する セキュリテイーグループはAで指定する セキュリティグループAはHTTP、 HTTPS 、 アプリケーションで使うポートを指定 Route53でホストを買う ACMの認証書を作成する さっき買ったホストC_NAMEをACMの認証情報で合わせる Route53でAレコードの設定をする(トラフィックをロードバランサーに流すように設定する) ELBのリスナーに443ポートの設定を行う(さっきのACMを設定する)80番ポートになったら443ポートに行くように設定する Ec2にNginxをダウンロードする Nginxを下記
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「1億台の常時接続」を実現せよ! Nintendo Switchのプッシュ通知システム全面刷新の裏側 (1/3)
CloudFormation管理からTerraform管理へ移行する - NRIネットコムBlog
Samuel Williamsさん「Leveraging Falcon and Rails for Real-Time Interactivity」 ~RubyKaigi 2024 2日目キーノート | gihyo.jp
NLB で同一クライアントのリクエストが特定ターゲットに偏る事象を回避するには | DevelopersIO
Ubiquiti Cloud Gateway Ultra
Obsidian マルチプラットフォームのリアルタイム同期 - Liamm
機械学習er vs Web開発er vs 組み込み開発er 比較表【令和最新版】
DNSトンネリング技術とその応用: 近年増えつつある4つの技術応用分野
Azure仮想マシンのIPアドレスが勝手に変わる? ~その原因と対策を図解~
Blog|URLの取り扱いには要注意!SSRFの攻撃と対策
Lambda関数(+Docker)でPythonのFastAPIを動かしてみよう | アールエフェクト
金子勇とWinnyの夢を見た 第16話 登大遊とSoftEther|spumoni
Linux socket accepシステムコールとTCP_DEFER_ACCEPT
CISSP勉強メモ - Domain6 - Qiita
AWS管理コンソールからAWS EKS環境を作る - Qiita
通信ネットワークの教科書として人気の書籍が、改訂新版になって登場! 『改訂新版 ファーストステップ 情報通信ネットワーク』発行
KST32B.svgフォントセット一応完成、公開
Ec2でサーバ立ち上げてみた(忘備録) - Qiita