yoku0825さんがMySQLスペシャリストになるまでにやってきた勉強法を、私たちにすべて教えてください! - Findy Engineer Lab
「日本国内でもトップレベルのスキルを持ったMySQLエキスパートは誰か?」 そう問われたときに、多くのエンジニアが名前を挙げる人物がいます。LINE株式会社のITサービスセンター データベース室 MySQL1チームでDBA(Database Administrator)として働くyoku0825さん*(@yoku0825)です。 日本人として3人目のMySQL分野のOracle ACEであり、2015年には「default_password_lifetime」の功績でMySQL 5.7 Community Contributor Awardに選出されたyoku0825さん。彼はひたむきに自己研鑽を続けるだけではなく、ブログ「日々の覚書」や技術イベントへの登壇などを通してMySQL関連の情報発信を行ってきました。 今回はそんなyoku0825さんに「これまでどのようなトレーニングをして、DB
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEで働くエンジニアに色々と話を聞いていく「LINE Engineer Insights」。LINEの技術組織で働く人々に、何を重視して技術者としてのキャリアを歩んでいるのか、今LINEで何に取り組んでいるのか、今後実現していきたいことなどを聞いていきます。 今回登場するのは、MySQLエキスパートとして広く名を知られる田中翼(@yoku0825) 。日本人として3人目のMySQL分野のOracle ACEであり、2015年には「default_password_lifetime」の功績でMySQL 5.7 Community Contributor Awardに選出された田中は、2021年6月よりLINEのITSC DB
ハッカーがデバイス攻撃時に最初に試すパスワードとは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 弱いパスワードやデフォルトのパスワードを使うのは間違いであることを示す証拠が、また1つ増えたと言っていいだろう。ハッカーがデバイスを乗っ取ろうとする時、実際に最初に試すのがその種のパスワードであることが、調査によって明らかになった。 セキュリティ会社のF-Secureは、世界中の国に「おとりサーバー」(ハニーポット)を配置し、サイバー攻撃のパターンを調べている。これらのサーバーに入ってくるトラフィックの大半は、不正アクセスの標的とするサーバーを見つけるためにインターネットをスキャンしているハッカーが、おとりに掛かった結果として集まったものだ。 同社によれば、これらのハニーポットに対するトラフィックは、2019年に大幅に増加したという。同
TerraformのVersion 0.15がGAになって(2021/04/15)からだいぶ経ってしまいましたが、Webinarを視聴したり、実際に0.15を触ったりして何が変わったのか色々調べたのでレポートします。 (すべての変更点を網羅しているわけではないので悪しからず。) 0.14、1.0との互換性 Terraform Version 0.15は1つ前の0.14、そして今後リリースされる Version1.0と互換性があります。これはVersion 0.14の紹介でも説明されていましたね。Version間の移行(多くの場合Versionアップだと思いますが)が容易になります。 Remote State Data SourceのVersion間互換 ~> 0.15.0 ~> 0.14.0 ~> 0.13.6 ~> 0.12.30 上記Versionに当てはまるTerraformは、互い
イギリス政府が、スマートホーム機器のセキュリティ向上を目的とした「製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案」を議会に提出したと発表しました。この法案ではスマートフォンやテレビ、スマートスピーカーなどのデジタルデバイスのデフォルトパスワードに「password」「admin」などの推測しやすい文字列を設定することが禁止され、違反した企業に対しては厳しい罰金が科されます。 New cyber laws to protect people’s personal tech from hackers - GOV.UK https://www.gov.uk/government/news/new-cyber-laws-to-protect-peoples-personal-tech-from-hackers New UK law will hit smart home dev
Raspberry Piの設定 Raspbian OSには最初からSSHとVNCサーバーが組み込まれていますので、Raspberry Piの設定から両方とも有効にします。デフォルトでは無効で設定されています。 SSHで接続する方法 MacのターミナルからSSHコマンドでRaspberry Piに接続します。 Raspberry Piのデフォルトの設定は次の通りです。 ホスト名: raspberrypi(raspberrypi.local) ユーザー名: pi パスワード: raspberry ssh <ユーザー名>@<ホスト名> ~ takahashi.yudai$ ssh pi@raspberrypi.local pi@raspberrypi.local s password: Linux raspberrypi 4.19.97-v7l+ #1294 SMP Thu Jan 30 13:
Security best practices for Amazon RDS for MySQL and MariaDB instances | Amazon Web Services
AWS Database Blog Security best practices for Amazon RDS for MySQL and MariaDB instances At AWS, cloud security is the highest priority. The implementation of security and compliance is a shared responsibility. While AWS is responsible for the security of the cloud, it provides multiple features to help you manage the security of your databases in the cloud. For example, you can integrate services
by Erica Fischer 街角を歩くと、チャイムや音声で目が不自由な人に横断歩道の信号が青になったことを案内する音響信号機の音を耳にします。アメリカにある横断歩道の音響装置が、安全に横断歩道を渡れることを知らせる代わりに、パスワードの変更を訴えている様子が捉えられました。 The walk signs in Crystal City, VA are just repeating “Change Password” | Hacker News https://news.ycombinator.com/item?id=30675727 アメリカの首都・ワシントンD.C.を拠点とするエコノミストのジョーイ・ポリターノ氏が2022年3月14日に、Twitterに「バージニア州クリスタルシティの歩行者用標識は、道路を渡っても安全なタイミングを教えてくれる代わりに、『パスワードを変更してくださ
What's in 1.3.0NSISThe Tauri CLI can now create Windows application installers using NSIS. This new bundle target is also available on macOS and Linux as an experimental feature, so you can cross-compile your Windows installer. Documentation on the latter will be published soon. Tauri 1.3 AuditThe internal audit was performed by @tweidinger and @chippers, who are involved in most security topic
We Hacked Apple for 3 Months: Here’s What We Found | Sam Curry
Between the period of July 6th to October 6th myself, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, and Tanner Barnes worked together and hacked on the Apple bug bounty program. Sam Curry (@samwcyo) Brett Buerhaus (@bbuerhaus) Ben Sadeghipour (@nahamsec) Samuel Erb (@erbbysam) Tanner Barnes (@_StaticFlow_) During our engagement, we found a variety of vulnerabilities in core portions of their infras
2023年11月以降、イランのイスラム革命防衛隊(IRGC)傘下にある「CyberAv3ngers」というハッキンググループが、イスラエル製のコンピューター機器を使うアメリカの水道施設などにハッキングを行っています。一部の水道事業者は、設備のパスワードをデフォルト設定の「1111」から変更していなかったため、簡単にハッキングされてしまったと報じられています。 IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities | CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a Iran-linked cyberattacks t
ClamAV 1.0.0 LTS released
The ClamAV 1.0.0 feature release is now stable and available for download on ClamAV.net or through Docker Hub. ClamAV 1.0.0 includes the following improvements and changes. Major changesSupport for decrypting read-only OLE2-based XLS files that are encrypted with the default password. Use of the default password will now appear in the metadata JSON. GitHub pull request: https://github.com/Cisco-Ta
Zoom Security Exploit - Cracking private meeting passwords - Tom Anthony
Short version: Zoom meetings were default protected by a 6 digit numeric password, meaning 1 million maximum passwords. I discovered a vulnerability in the Zoom web client that allowed checking if a password is correct for a meeting, due to broken CSRF and no rate limiting. This enabled an attacker to attempt all 1 million passwords in a matter of minutes and gain access to other people’s private
サイボウズにMySQLエキスパートyoku0825(GMOメディア・田中 翼)氏が協力 ~より高い質のサービス提供へ~ | サイボウズ株式会社
サイボウズ株式会社(本社:東京都中央区、社長:青野 慶久、以下サイボウズ)は、GMOメディア株式会社(本社:東京都渋谷区、社長:森 輝幸、GMOメディア)とコンサルティング業務委託契約書を締結し、同社の田中 翼氏(以下yoku0825氏)に参加いただくことを発表いたします。 yoku0825氏のプロフィール 田中 翼氏 2012年よりGMOメディア株式会社に勤務。 日本人として3人目のMySQL分野のOracle ACE。 2015年には "default_password_lifetime" の件でMySQL 5.7 Community Contributor Awardに選出された。 「会社の垣根を越え、技術をアウトプットすることで、より技術力を磨くとともに、活動を通じてインターネットがより豊かに楽しく、関わる全ての人達の笑顔につなげる」というGMOメディアの試験的な取り組みの一環でサ
One of the things which we spend a lot of time thinking about here at Raspberry Pi is security. Cyber-attacks and hacking are, sadly, constantly on the increase, and Raspberry Pi computers are as much a target as any other, just because there are so many of them out there nowadays! Over the years, we have gradually ramped up the security of Raspberry Pi OS; not in response to particular threats, b
60万台以上ものGPSトラッカーの情報が「123456」というパスワードでオンライン上に公開されているとセキュリティ会社が警告
by mohamed hassan GPSを使ってスマートフォンなどから位置を特定できる「GPSトラッカー」は、子どもやペット、車などの位置を把握するために用いられるデバイスで、安いものでは2000円程度の価格でAmazonなどの通販サイトで購入できます無料のアンチウイルスソフト「Avast Software」を開発するAvast Softwareは、市販されているGPSトラッカー約60万台が盗聴やスパイ、スプーフィング攻撃に対して脆弱であると発表しました。 The secret life of GPS trackers (1/2) - Avast Threat Labs https://decoded.avast.io/martinhron/the-secret-life-of-gps-trackers/ 600,000 GPS trackers left exposed online
Here's how to change your router's Wi-Fi password, or tweak the password Windows 10 uses to connect to your network. Need to change your Wi-Fi password? Maybe you didn't change the default password when you set up your router and want to set it to something more secure. Or perhaps you entered the incorrect Wi-Fi password on your computer when you tried to connect to your network earlier. Whatever
ZooKage: Hadoop on Kubernetes on Docker Desktop - おくみん公式ブログ
Kubernetes上にHadoopサンドボックス環境をコマンド一発で構築するツール、ZooKageをリリースしました。本記事では開発に至った経緯と基本的な使い方を紹介します。 「Distributed computing (Apache Spark, Hadoop, Kafka, ...) Advent Calendar 2020」にエントリーするつもりでいましたが、開発中に枠が埋まってしまったので過去の日付を埋める形で参加させていただきます。遅くなってすみません…… モチベーション Hadoopエコシステムは大量のコンポーネントから成り立っており、その混沌はしばしば動物園に例えられます。手軽に起動する手段が用意されているプロジェクトもありますが、それでもローカルマシンで満足な検証をするには困難を伴います。公私ともに様々なバージョンのHive/Hadoopやそれらへのパッチを検証すること
Vulnerability AssessmentMenu Toggle Top 20 Microsoft Azure Vulnerabilities and Misconfigurations CMS Vulnerability Scanners for WordPress, Joomla, Drupal, Moodle, Typo3.. Nessus Plugin Library Detailed Overview of Nessus Professional Install Nessus and Plugins Offline (with pictures) Penetration TestingMenu Toggle Top 10 Vulnerabilities: Internal Infrastructure Pentest Top 16 Active Directory Vuln
[アップデート] “ついに” IAM ユーザーのデフォルトパスワードポリシーが強化されました | DevelopersIO
ちゃだいん(@chazuke4649)です。 先日のアップデートで、"ついに"IAM ユーザーのデフォルトパスワードポリシーが強化されました。 AWS Identity and Access Management (IAM) now introduces new policy defaults for passwords of IAM users. This policy improves the default security for all AWS customers by ensuring customers set stronger passwords for IAM users in their AWS accounts. AWS Identity and Access Management introduces new policy defaults for IAM user
![[アップデート] “ついに” IAM ユーザーのデフォルトパスワードポリシーが強化されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
Terraform 0.14に関してのWebinarを聴講したのでレポートします。(一ヶ月以上前のwebinarですが…) Webinar 概要 Terraform 0.14 is all about perfecting workflow. Our latest version enables practitioners to leverage more predictability and reliability in infrastructure automation. In meeting this goal, we’ve also added some key features to help organizations heavily invested in Terraform, continue to mature. Additionally, updates include
The benefits of containers and using Kubernetes for container orchestration are very well known. But what do you do if you have a workload that is not amenable to being containerized? Perhaps you have a third-party VM-based workload that you yourself can’t easily containerize, or perhaps requires a different kernel or base OS than your Kubernetes platform is running. What you would really want is
Flutter3 と Amplify UI Components で MFA(SMS)が有効な認証つきアプリを作ってみました | DevelopersIO
Flutter3 と Amplify UI Components で MFA(SMS)が有効な認証つきアプリを作ってみました 1 はじめに CX事業本部デリバリー部の平内(SIN)です。 Flutterでの利用も提供されている、Amplify UI Componentsを使用すると、Cognitoと組み合わせて、ユーザーログインが簡単に準備できます。 なお、Amplify UI Componentsは、MFAにも対応しているため、Cognito側で設定を有効にするだけで、特に実装を追加する必要はありません。 今回は、Amplify UI Componentsを使用して、MFA対応の認証付きアプリを作成してみました。 ログイン時、及び、パスワードを忘れた場合(パスワード変更時)に、MFA(SMSに送られた検証コードの入力)が必要になります。 最初に、作成したアプリが動作している様子です。 ロ
CodeIgniter 4.0のインストール方法【2020年最新版】 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
CodeIgniter 4.0 のサーバ要件 PHP 7.2 以上 php-json、php-mysqlnd、php-xml が有効 intl、mbstring 機能拡張 libcurl(CURLRequest を使う場合) データベース MySQL 5.1 以上(MySQLi ドライバ) PostgreSQL(Postgre ドライバ) SQLite3(SQLite3 ドライバ) 動作確認環境 CodeIgniter 4.0.4 Composer 2.0.8 PHPUnit 8.5.13 PHP 7.4.13 Xdebug 3.0.1 MySQL 5.7.32 macOS 10.15.7 Composer のインストール Composer とは、PHPでの新しいパッケージ(ライブラリ)管理システムです。 Composer はパッケージ管理コマンドとしての composer コマンド、パッ
Tutorial on privilege escalation and post exploitation tactics in Google Cloud Platform environments
Tutorial on privilege escalation and post exploitation tactics in Google Cloud Platform environments A Red Team exercise on exploiting design decisions on GCP. Update At GitLab we have an internal Red Team that dedicates time looking at the services and business partners we use to deliver GitLab products and services. As a Google Cloud customer, we have an obvious interest in all the different way
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for this task will be a Linux host, specifically a Debian-based distribution, in this case, Kali Linux. I will also be using ‘checkra1n’ for the d
Change your WiFi Name and Password - Router Setup & Security Checklist - 192.168.1.1 / 192.168.0.1
Router Setup and Security Checklist Since 2016, Modemly® is researching and curating Home WiFi Setup and Security guides for 6700 routers from 440 brands Change your WiFi Password Open your web browser and type the default IP Address 192.168.1.1 or 192.168.0.1 in the address bar You will now land in the router login page where you can type a username and a password. If you don't see this page, mak
[実務案件]営業から開発まで!Laravel + Docekr + AWS + CircleCI を使って介護施設の課題を解決する物語 - Qiita
ポイントとしてはweigh_monthsテーブルに外部キーをもたせることでLaravelのORMという機能を使用することでDBを容易に操作できるようにしたところです。 今回はクライアントファーストでシンプルすぎるWebアプリケーションを作成しているのでDB設計もシンプルすぎるものとなりました。 7-5.環境構築編 環境構築はDockerでLEMP環境を構築しました。 LEMP環境は以下の通りです。 L:Linux(OS) E:Nginx(Webサーバー) M:MySQL(DBサーバー) P:PHP(アプリケーション) 今回はじめてDocker/Docker Composeを使用しました。Docker imageをpullするだけではなくDocker fileの内容が理解できるように学習したのでそれなりに学習コストはかかりましたが使えるようになると本当に便利すぎて感動しました! 7-6.イン
![[実務案件]営業から開発まで!Laravel + Docekr + AWS + CircleCI を使って介護施設の課題を解決する物語 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c221b54e549fcd56a33cb33c33222f440eae6f0/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU1JUFFJTlGJUU1JThCJTk5JUU2JUExJTg4JUU0JUJCJUI2JTVEJUU1JTk2JUI2JUU2JUE1JUFEJUUzJTgxJThCJUUzJTgyJTg5JUU5JTk2JThCJUU3JTk5JUJBJUUzJTgxJUJFJUUzJTgxJUE3JUVGJUJDJTgxTGFyYXZlbCUyMCUyQiUyMERvY2VrciUyMCUyQiUyMEFXUyUyMCUyQiUyMENpcmNsZUNJJTIwJUUzJTgyJTkyJUU0JUJEJUJGJUUzJTgxJUEzJUUzJTgxJUE2JUU0JUJCJThCJUU4JUFEJUI3JUU2JTk2JUJEJUU4JUE4JUFEJUUzJTgxJUFFJUU4JUFBJUIyJUU5JUExJThDJUUzJTgyJTkyJUU4JUE3JUEzJUU2JUIxJUJBJUUzJTgxJTk5JUUzJTgyJThCJUU3JTg5JUE5JUU4JUFBJTlFJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02MmY2NTljMzFjZTY0NTY5MmZhZDgyNjliZGIxNmUzMA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDByZWlyZWktYW5wYW4mdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWI0NzFhNDQxZTBjMTA0MzI2YjY4MzgzY2NjNjMwOTBi%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D07b828ec74d134326817d976b359bffd)
8.x バリデーション Laravel
イントロダクションIntroduction Laravelは、アプリケーションの受信データをバリデーションするために複数の異なるアプローチを提供します。すべての受信HTTPリクエストで使用可能なvalidateメソッドを使用するのがもっとも一般的です。しかし、バリデーションに対する他のアプローチについても説明します。Laravel provides several different approaches to validate your application's incoming data. It is most common to use the validate method available on all incoming HTTP requests. However, we will discuss other approaches to validation as well
ルータは自宅からインターネットに接続するための重要なデバイスだが、同時に、インターネットから自宅への侵入を許しかねないデバイスでもある。したがって、ルータはサイバーセキュリティのリスクになることを認識するとともに、少なくともルータをデフォルトのパスワードで使っているかどうかの確認は行ったほうがいいかもしれない。実際、デフォルトのパスワードのまま使い、外部から自由に制御できるたくさんのルータが存在している。 Comparitechは7月22日(英国時間)、「One in 16 home wi-fi routers tested vulnerable to default password attacks: report - Comparitech」において、研究者による調査の結果、Amazon.comで販売されている家庭用Wi-Fiルータ上位12機種の6.4%が、デフォルトの管理者アカウント
MySQL 8.0 インストール後に必ず設定する 3の項目
<景品表示法に基づく表記> 本サイトのコンテンツには、商品プロモーションが含まれている場合があります。 この疑問に回答します。 私はCentOSを利用してApacheをインストールしています。OSの違いによりパッケージ管理のコマンドが違いますが、Apacheには直接関係ありません。Debian系のディストリビューションを利用している場合は、パッケージコマンドを読み替えてください。 MySQLパッケージのインストールepel リポジトリMySQL本体とは直接関係ありませんが、よく利用するパッケージを多く含んでいるので忘れずにリポジトリを追加しておきましょう。 # dnf install epel-release MySQLのインストールMySQLをインストールします。 # dnf install mysql-serverあとはMySQLサービスの起動と、自動起動設定を行います。 # syst
AWS Amplify の Admin Queries API にユーザーを作成・更新・削除する機能が提供されていないので追加してみた | DevelopersIO
AWS Amplify の Admin Queries API にユーザーを作成・更新・削除する機能が提供されていないので追加してみた はじめに テントの中から失礼します、CX事業本部のてんとタカハシです! AWS Amplify の Admin Queries API って Cognito のユーザープール周りを管理する API を簡単に作れちゃうので、めちゃ便利ですよね。 めちゃ便利なのですが、ユーザーを作成したり、更新したり、削除したりな機能が提供されていないんですよね。これらの機能が欲しいな〜と思い、どうしようかな、う〜ん、自分で追加しちゃえば良いじゃんってことで試してみました。 ちなみに最初から提供されている機能は下記になります。 addUserToGroup removeUserFromGroup confirmUserSignUp disableUser enableUser
【OPTiM Cloud IoT OSデバイス接続編】Cloud IoT OSとラズパイの接続方法 - OPTiM TECH BLOG
こんにちは。プラットフォーム技術戦略室の相沢です。 普段の業務では主にOPTiM Cloud IoT OS(以下CIOS)のAPIを使ってどんなことができるのかを見せるためのデモアプリ開発をしています。 OPTiM TECH BLOG Advent Calendar 2020 12/4 の記事です。 CIOSデバイス接続編ということで、CIOSを使ったことがない方に向けてデバイス接続の方法を紹介します。CIOSにデバイスを接続すると、遠隔からデバイスの接続状況を確認できたり、リモートシェルを使ってコマンド操作ができるようになります。 今回はRaspberry Piを接続してみようと思います。 1. CIOSとは 2. CIOSにデバイス登録して何ができるのか? 3. CIOSにRaspberry Piを接続 a. SDカードのフォーマット b. OSの書き込み c. Raspberry P
PoC/advisories/IBM/ibm_drm/ibm_drm_rce.md at master · pedrib/PoC
From the vendor's website: What you don’t know can hurt you. Identify and help prevent risks to sensitive business data that may impact business processes, operations, and competitive position. IBM Data Risk Manager provides executives and their teams a business-consumable data risk control center that helps to uncover, analyze, and visualize data-related business risks so they can take action to
Top 16 Active Directory Vulnerabilities - InfosecMatter
Vulnerability AssessmentMenu Toggle Top 20 Microsoft Azure Vulnerabilities and Misconfigurations CMS Vulnerability Scanners for WordPress, Joomla, Drupal, Moodle, Typo3.. Nessus Plugin Library Detailed Overview of Nessus Professional Install Nessus and Plugins Offline (with pictures) Penetration TestingMenu Toggle Top 10 Vulnerabilities: Internal Infrastructure Pentest Top 16 Active Directory Vuln
パスワードレス認証サービスMagicとAmplify(Cognito)を使った認証システム - tomoima525's blog
これは AWS Amplify Advent Calendar 2021 https://qiita.com/advent-calendar/2021/amplify 20日目の記事です。 Magic は Email や今はやりの web3 におけるパスワードレス認証を実現するためのツールです。 magic.link Magicのパスワードレス認証 AWS Amplify は Amazon Cognito を使用した認証機能をビルドインでサポートしているため、Magic のようなパスワードレス認証を導入したい場合、コードベースにいくつかのカスタマイズを行う必要があります。 今回は、Amplify の Web アプリケーションにこの Magic を統合し、Email を利用したパスワードレス認証をする方法を紹介します。もしコードをまず見たいということであれば、こちらへどうぞ。 github.
pyATS/Genieによるネットワーク構築作業の負荷軽減 | ネットワンパートナーズ株式会社ブログサイト
目次[非表示] 1.はじめに 2.ネットワークエンジニアの些細な(?)悩み 3.作業ミス回避のために陥る悪循環 4.今も昔も変わらない手動オペレーション 5.悪循環を抜け出したい! 6.pyATSとは? 7.Genieとは? 8.Robot Frameworkとは? 9.pyATS / Genie / Robot Frameworkの準備 10.pyATS/Genie with Robot Frameworkを動かしてみる 11.pyATS/Genie with Robot Frameworkの利点 12.おわりに 12.1.参考URL 12.2.DevNet関連記事 はじめにみなさんこんにちは。セールスエンジニアリング部の小堀と申します。 NOPセールスエンジニアリング部ではネットワークエンジニアのAPIやプログラマビリティへの対応力強化を注力テーマの一つとしています。今回は「Cisco
New in HW VSP3 Single-port and multi-port version: Single-port version of HW VSP3 is available freely Multi-port version is available only for HW group products Runs as a stand-alone application, or as a NT service suitable for servers Complete support for Windows 8 and Windows 10 Supports all 32-bit or 64-bit Windows systems, including Server versions Configuration is stored in an INI file for ea
はじめに docker-composeでPostgreSQLとpgadminのコンテナーを立ち上げ、PostgreSQLはデータの永続化、pgadminはサーバ接続等、設定情報の永続化を行います。コンテナーは基本的に削除すると起動時に操作した結果が消えてしまいます。 PostgreSQLのデータ永続化は色々と紹介されてますが、pgadmin4の方は見かけず、毎回起動する度にpostgresコンテナとの接続を行うのが億劫だったのでこちらも設定情報を残すようにします。 pgadmin4とは GUIでPostgreSQLのデータベース管理を行えるクライアントソフトです 以下のようなUIです 公式ドキュメント 接続サーバーの設定情報をjson形式でexport/importすればいけるようなことが書いてありましたが、こちらで試したところうまくいきませんでした。 https://www.pgadmi
IoT devices and Linux-based systems targeted by OpenSSH trojan campaign | Microsoft Security Blog
Cryptojacking, the illicit use of computing resources to mine cryptocurrency, has become increasingly prevalent in recent years, with attackers building a cybercriminal economy around attack tools, infrastructure, and services to generate revenue from targeting a wide range of vulnerable systems, including Internet of Things (IoT) devices. Microsoft researchers have recently discovered an attack l
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MySQLエキスパートyoku0825が目指す、DBAとしての未来像
Terraform 0.15の変更点を調べた | DevelopersIO
「password」や「admin」など安易なパスワードをデフォルトに設定することを禁じる法案をイギリス政府が提出
Raspberry Pi 4にSSHとVNCで接続してみた | DevelopersIO
「パスワードを変更してください」と繰り返し続ける横断歩道の音響装置が発見される
Announcing Tauri 1.3.0 | Tauri Apps
設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう
An update to Raspberry Pi OS Bullseye - Raspberry Pi
How to Change Your Wi-Fi Password in Windows 10
Terminal Escape Injection - InfosecMatter
[レポート]Announcing Terraform 0.14 | DevelopersIO
Using Kubernetes to orchestrate VMs | Tigera
Amazonで人気のWi-Fiルータ12機種、16台に1台は外部からログイン可能
HW VSP3 - Virtual Serial Port | HW-group.com
pgadmin4/dockerの接続サーバー設定の永続化 - Qiita