ようこそ(^^)/ 人生を豊かに生きるためには、健康とお金がとても大切と考える当サイトの管理人ぱんぱんぱぱです。 さて、当ブログは2016年11月11日に開設し、6年と6か月を迎えます。 読者の皆さんには感謝以外ありません。 おかげさまで、ブログマネタイズによる多少の副収入もありました。 しかし、現在、個人ブログは天与の才能や運を持つ人や黒白両方の超絶技巧を駆使できる人でなければ、もはやブログマネタイズに期待することは不可能とあきらめました。 ただし、ブログは書き続けることでマネタイズ以外にも大いに役に立ちます。 大事なことはブログにのめり込みすぎて、貴重な人生の時間を無駄にしないことだと思います。 6年6か月の間ブログに魂を捧げたポンコツブロガー野郎が、ブログはオワコンに行き着いた理由とブログが役に立つ理由を語ります。 スポンサーリンク 1 2023年にグーグルが、ついにサードパーティー
WSL2のUbuntuでsystemdとsnapdとLXDとdockerを動かしてみた · hnakamur's blog
すると apt show lxd で以下のように出力され、lxd の deb パッケージはダミーで snap でインストールするように書かれていました。 $ apt show lxd Package: lxd Version: 1:0.9 Priority: optional Section: universe/admin Origin: Ubuntu Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Bugs: https://bugs.launchpad.net/ubuntu/+filebug Installed-Size: 79.9 kB Pre-Depends: debconf, snapd Depends: debconf (>= 0.5) | debconf-2.0 Breaks: lxd
Ruby 2.7 アドベントカレンダーの24日目の記事です。 qiita.com StringScanner とか CSV は Ruby の標準ライブラリだけど本体の外で開発されているやつで、NEWSを見ても詳しくは書いてなかったので、調べてみました。 StringScanner fixed anchor モード open-uri Kernel.open で warning text/* のデフォルトの charset が UTF-8 に CSV quote_empty オプション write_converters オプション write_nil_value オプション write_empty_value オプション strip オプション StringScanner fixed anchor モード StringScanner.new 時に fixed_anchor: true を指定す
日本語OCRを作ったので詳しく解説してみる GitHub↓で公開中。 https://github.com/tanreinama/OCR_Japanease 日本語OCRとは 文字通り日本語のOCRです。OCRとは、画像から文字を認識するプログラムです。 前回の記事 https://qiita.com/tanreinama/items/e171449e66d5221afe7e 使用するニューラルネットワーク このOCRプログラムのメインは、基本的にはディープラーニングによって作成されたニューラルネットワークの実行です。 OCRに必要となるのは、文章領域・文字の検出用と、文字のクラス分類用の二つのニューラルネットワークです。 Center Line Detection まず、OCRでは、画像中にある文字を全て取り出せば、それで良いわけではありません。 文字は繋がって文章となり、ひとまとまりの
これまでの反省 OpenSSLを使ってオレオレ証明書を作った経験は何度かあるのですが、先人がネットで紹介されていた手順のとおりに操作しただけで、各サブコマンドの機能や設定、オプションの意味など何も理解していませんでした。 今回、多数のプライベートCAとクライアント証明書をスクリプトで自動作成することになったので、これを機会にopensslコマンドの勉強を始めました。 なぜopensslコマンドが難しいのか 個人的に難しいと思う点をまとめたらこんなにありました… コマンド(サブコマンド)の数が多く、しかも機能が重複している OpenSSLコマンド(1.0.2): https://www.openssl.org/docs/man1.0.2/man1/ 同じ目的のための方法がいろいろある 例えば証明書発行を [秘密鍵を作成] → [署名要求を作成] → [署名して証明書を発行] と3手順で行う方
Japanese mayor says men should grocery shop during pandemic as women ‘take a longer time’ | CNN
- Source: CNN " data-fave-thumbnails="{"big": { "uri": "https://media.cnn.com/api/v1/images/stellar/prod/200415043512-04-japan-sex-workers.jpg?q=x_3,y_161,h_1684,w_2993,c_crop/h_540,w_960" }, "small": { "uri": "https://media.cnn.com/api/v1/images/stellar/prod/200415043512-04-japan-sex-workers.jpg?q=x_3,y_161,h_1684,w_2993,c_crop/h_540,w_960" } }" data-vr-video="false" data-show-html=" Situation Ro
WSL 環境(というか Linux)では、ENV['BROWSER'] を見て開くブラウザを決定している実装が多い(たぶん)。たとえば WSL2 側の gh pr create --web コマンドで Windows 側のブラウザで Pull Request 編集画面が立ち上がってほしいので、ENV['BROWSER'] をセットしておく。 export BROWSER="pwsh.exe /c start" で、Windows 標準のブラウザが立ち上がるはず。あわせて読みたい: WSL 上で macOS の open コマンドのような挙動 これ系の WSL 依存のものは、WSL 環境かどうか判定して、その環境だったら ~/.zsh/wsl を読み込む、みたいなことを雑に行っている。 # WSL? if [ -d "/mnt/c" ]; then source $HOME/.zsh/wsl
これまで訪ねた戦争に関する遺跡が、いつの時代のものなのか気になりました。そこで小倉や八幡、福津など、訪ねてきた戦争に関する史跡がどの時代に関連するものなのか、小倉地区を中心にまとめてみました。 主に、参考にさせていただいた史料は『福岡県の戦争遺跡-福岡県文化財調査報告書 第274集-(2020 福岡県教育委員会)』です。この史料はPDFです。これまで訪ねてきた小倉の戦争遺跡の写真をおりまぜながら、以下記していきます。 参照:https://www.pref.fukuoka.lg.jp/uploaded/life/574453_60719924_misc.pdf -------- 福岡県にある小倉は細川忠興(ただおき)が建設した城下町から発展しました(参照:北九州市史(民俗)P.256)。 1875年(明治8年)、小倉では歩兵第十四連隊が創設されました。歩兵第十四連隊は、秋月の乱や西南戦争に
20190905_イチから理解するサーバーレスアプリ開発-サーバーレスアプリケーション向きのDB 設計ベストプラクティス
[イチから理解するサーバーレスアプリ開発] サーバーレスアプリケーション向きの DB 設計ベストプラクティス 2019.09.05 Amazon Web Services Japan K.K. Akihiro Tsukada, Startup Solutions Architect, Manager Version 2019-09-05 何者 • 塚⽥ 朗弘 @akitsukada • Startup Senior Solutions Architect • #startup #blockchain #dev #mobile #serverless • 好きなサービス︓Amazon Pinpoint 2 アジェンダ • サーバーレスアプリケーションとデータベースの種類 (および懸念事項と対案) • データベース設計プロセス 〜 RDB と Amazon DynamoDB 〜 • かんたんド
Tier 4 Support § Support for these targets is entirely experimental. If this target is provided by LLVM, LLVM may have the target as an experimental target, which means that you need to use Zig-provided binaries for the target to be available, or build LLVM from source with special configure flags. zig targets will display the target if it is available. This target may be considered deprecated by
misc/deaf-and-anime.pdf at master · TareObjects/misc
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Check out all of our small business content on Small business help & learning. As the admin of an organization, you're responsible for setting the password policy for users in your organization. Setting the password policy can be complicated and confusing, and this article provides recommendations to make your organization more secure against password attacks. Microsoft cloud-only accounts have a
この記事では、状態空間モデルをStanで推定するときの収束を良くするコツを説明します。 コードはGitHubから参照できます。 状態空間モデルは説明能力が高く、データに合わせて柔軟に構造を変えることができます。しかし、あまりに複雑な構造を指定すると、結果が収束しないこともしばしばあります。 収束が悪い時には、弱情報事前分布を指定したり、MCMC実行時の設定を変える(iterやwarmupを増やす等)で対応することが多いと思います。こちらの方法で多くの場合は解決しますが、複雑なモデルですと、そもそものStanコードの実装の方法から変えた方が良いかもしれません。 この記事では、状態空間モデルの収束を良くするために、Stanコードの書き方を工夫するやり方を紹介します。 良いやり方は無いかなと調べていたところ『Bayesian structural time series modeling』という
CVE - CVE-2021-44228
Note: References are provided for the convenience of the reader to help distinguish between vulnerabilities. The list is not intended to be complete. CERT-VN:VU#930724 URL:https://www.kb.cert.org/vuls/id/930724 CISCO:20211210 A Vulnerability in Apache Log4j Library Affecting Cisco Products: December 2021 URL:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4
愛知県知事の大村秀章氏のリコール署名が8月から始まります。 その原因となる「あいちトリエンナーレ問題」について、論点がごちゃごちゃに論じられているので、問題点レベルで分かりやすくまとめます(説明している内容が分かりやすいという意味ではない)。 細かい事実関係は愛知県や名古屋市の検証委員会がまとめたものや、本ブログで過去に整理した内容を見てください。 あいちトリエンナーレ・表現の不自由展 カテゴリーの記事一覧 - 事実を整える あいちトリエンナーレの問題点・争点 「表現の不自由展」において、昭和天皇の御尊影を燃やして灰を踏みつける映像の展示を大村知事が容認した問題 公的機関が主体的に運営する行事で表現内容を理由に展示拒否する事の法的許容性 「公的機関が主体的に運営」が重要:表現の自由と検閲 公的機関が主体的に運営している事実 公金支出の問題との関係 憲法上の表現の自由は「公的機関に邪魔されな
Zero Terminal V3 is a Modular Raspberry Pi Zero W Powered HandHeld PC - CNX Software
CNX Software – Embedded Systems News Reviews, tutorials and the latest news about embedded systems, IoT, open-source hardware, SBC's, microcontrollers, processors, and more Hardware hacker NODE has created a slick handheld Linux PC based on the Raspberry Pi Zero W board. About the size of a thick smartphone, Zero Terminal V3 also includes a touchscreen display, a built-in battery, a USB Type-A por
M5Stackでマルチタスクを使ってセンサ取得・ログ記録を行う - West Gate Laboratory
概要 センサ値の取得とログの記録は切っても切れない関係である。 M5Stack Grayに内蔵された加速度センサやジャイロセンサや磁気センサ、外付けの気圧センサの値を高頻度に取得、SDへ記録をしたいが、 何も工夫をせずに取得→記録のプログラムを実行すると、SDへの書き込み時間の変動のため、周期が変動してしまい、不都合である。 そこで、FreeRTOSの機能を使いセンサ値の取得とログの書き込みをそれぞれマルチタスクで処理させることで、 高頻度かつ安定した時間でセンサ値取得・ログ記録を行う方法を述べる。 背景 M5Stack Grayには加速度センサ・ジャイロセンサ・磁気センサが内蔵されている。 これらを使ってなにかやろうと思うと、まずは値をログしたくなる。 今回はそれらに加え、Groveで外付けの気圧センサをつなぎ、加速度・ジャイロ・磁気・気圧の4つのセンサ値をログすることにした。 幸いM5
遠賀川と彦山川とが合流する地点に、「遠賀川改修記念碑」と刻まれた大きな碑がたてられています。この碑が、どのような経緯で建てられたのかを調べてみると、遠賀川がどのような存在であるのかがわかってきます。 場所:福岡県直方市殿町 座標値:33.742122,130.731843 遠賀川は、明治から平成までの約150年間で、合計17回、大きな洪水がおきました参照。この17回の洪水のなかで、最も死傷者が多かったのが、1953年(昭和28年)6月25日~30日に起きた洪水です。この年は「昭和28年西日本水害」として記録されていて、九州北部の河川ほぼすべてが氾濫しました。九州全域でいうと、死者・行方不明者1001名、浸水家屋45万棟、被災者数は約100万人にものぼりました参照。 比較のために、2017年に起きた「平成29年7月九州北部豪雨」の被害を調べると、この年では死者・行方不明者は41名参照:PDF
OpenSSH: Release Notes
OpenSSH Release Notes OpenSSH 9.8/9.8p1 (2024-07-01) OpenSSH 9.8 was released on 2024-07-01. It is available from the mirrors listed at https://www.openssh.com/. OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support. Once again, we would like to thank the OpenSSH community for their continued support of the project, especially those who contributed
今回は一連のgvfsコマンドに代わって、gioコマンドを使用する方法を紹介します。 Ubuntu 20.10リリースとその変更点 既報のとおり10月22日にUbuntu 20.10がリリースされました。今回のリリースはあまり大きな変更点はありません。 Ubuntu 20.10ではカーネルのバージョンが5.8になってAMD Ryzen PRO 4000Gシリーズに対応[1]、メモリ4/8GBのRaspberry Pi (4)で動作するUbuntu(デスクトップ)インストールイメージがリリースされたなどが特徴でしょうか。前者はさておき、後者に関してはまたいずれ別の機会に紹介しようと思います。 地味な変更点としては、gvfs-binパッケージがインストールされなくなりました。このパッケージにはgvfs-openやgvfs-mountといったgvfs関連コマンドが収録されていました。もちろんリポ
グリーンスレッドの自作に必要なものは何か
定期的に並行プログラミング入門 を丸パクリするようなブログを書いているが、1 年以上かけて最近ようやく 6 章を理解できて自分の言葉で説明できるようになったので書く。これ本当に良い本だから買ってね。6 章 マルチタスク は初めて読んだ時は何も分からなかった。いきなり FFI の準備をさせられてアセンブリを書かされるからだ。 ちょうどその章に入って1年、あらためて 6 章を読むとようやく理解できたのでその理解を書いておく。 普段 thread をどう使っているか native thread を使う際、 use std::thread; use std::time::Duration; fn main() { thread::spawn(|| { for i in 1..10 { // やあ!立ち上げたスレッドから数字{}だよ! println!("hi number {} from the
Preparation toward running Docker on ARM Mac: Building multi-arch images with Docker BuildX
So, Docker will no longer be useful when you want to run the same image on Mac and on x86_64 cloud instances? Nope. Docker will remain useful, as long as the image is built with support for multi-architectures. If you are still building images only for x86_64, you should switch your images to multi-arch as soon as possible, ahead of the actual release of ARM Mac. Note: ARM Mac will be probably abl
こんにちは、greenです。平成30年9月26日からアドセンスの運用を開始し、16回目の収益発表になります。前回はお正月のあれでアドセンスの収益を発表、今回は2月のあれで発表です。 2019年12月のアドセンス収益発表は、諭吉さん、一葉さん、英世さんではなく、如月のあれで発表しますよ。この記事がアドセンスに興味のある人、アフィリエイトの興味のある人の参考になればと思います。 記事内容は、はじめに12月分のPV 数の推移、公開記事数の説明、アドセンス関連のできごと、2月のあれで収益の発表の順に書いていきます。 PV数の推移 公開記事数の説明 アドセンス関連のできごと Google AdSense 自動広告のアップデートと検索向けアドセンスのご案内 クリック単価 収益の発表 PV数の推移 12月のPV数は8,818PVで、前月の11月より1,801PV減り、10月と比べると9,360PVも減り
This post is about understanding how Suspense works, what it does, and seeing how it can integrate into a real web app. We’ll look at how to integrate routing and data loading with Suspense in React. For routing, I’ll be using vanilla JavaScript, and I’ll be using my own micro-graphql-react GraphQL library for data. If you’re wondering about React Router, it seems great, but I’ve never had the cha
Illustrator、Photoshop、InDesignをはじめとしたDTP関連の情報サイト。2005年にスタート。 フォントが埋め込まれているPDFをアウトライン化する方法についてまとめました。 Acrobatで状況を確認する AcrobatでPDFを開き、[ファイル]メニューの[プロパティ]をクリックして[文書のプロパティ]ウィンドウを開く [フォント]タブをクリックすると、フォントの埋め込み状況を確認できます。 Acrobatでテキストをアウトライン化する(1)PDFフィックスアップを使う Acrobatでは[プリフライト]でPDFフィックスアップを実行します。 AcrobatでPDFを開く [編集]メニューの[プリフライト]をクリック(キーボードショートカットは⌘ + ) PDFフィックスアップの[フォントをアウトラインに変換]を選択し、[解析してフィックスアップ]ボタンをクリ
昨日のエントリでDynamic CDSを使いましたが、自分でダンプしたクラスデータを使うほうが速くなりました。 Java 13のDynamic CDSで想像以上に起動速度が速くなった - きしだのHatena Java 10からOpenJDKでもApp CDSが使えるようになりました。Oracle JDKでは8u40からあるっぽい。 JEP 310: Application Class-Data Sharing Dynamic CDSと違うのは、クラス一覧を指定しないといけないところ。 クラス一覧は、こんな感じで-XX:DumpLoadedClassListでファイル名を指定すると生成されます。 $ java -Xshare:off -XX:DumpLoadedClassList=mn.lst -jar build/libs/myapp-0.1.jar そうするとこんな感じでロードされたク
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
OpenSSLのプライベート認証局の出番では? こんにちは、のんピ(@non____97)です。 皆さんはIAM Roles Anywhereを使いたいなと思ったことはありますか? 私はあります。 先人が既にアクセスキーを発行せずにAWS CLIを叩けることを検証しています。 せっかくなので、OpenSSLで作った自己署名証明書でもIAM Roles Anywhereを使えるのか検証してみます。 いきなりまとめ OpenSSLで作った自己署名証明書でもIAM Roles Anywhereは使える 証明書の秘密鍵はパスフレーズを解除しておく必要がある IAM Roles Anywhereで使用する証明書の要件はよく確認しよう Trust model in AWS Identity and Access Management Roles Anywhere - IAM Roles Anywher
Virtual Youtuber Kizuna AI : co-creating human-non-human interaction and celebrity-audience relationship | LUP Student Papers
author Zhou, Xin LU supervisor Deniz Neriman Duru LU organization Media and Communication Studies Department of Communication and Media course MKVM13 20201 year 2020 type H2 - Master's Degree (Two Years) subject Social Sciences language English id 9009369 date added to LUP 2020-06-16 10:40:22 date last changed 2020-06-16 10:40:22 @misc{9009369, author = {{Zhou, Xin}}, language = {{eng}}, note = {{
Exclusive: US and Germany foiled Russian plot to assassinate CEO of arms manufacturer sending weapons to Ukraine | CNN Politics
- Source: CNN " data-fave-thumbnails="{"big": { "uri": "https://media.cnn.com/api/v1/images/stellar/prod/230710114141-rheinmetall-ceo-armin-papperger.jpg?c=16x9&q=h_540,w_960,c_fill" }, "small": { "uri": "https://media.cnn.com/api/v1/images/stellar/prod/230710114141-rheinmetall-ceo-armin-papperger.jpg?c=16x9&q=h_540,w_960,c_fill" } }" data-vr-video="false" data-show-html="" data-byline-html=" " da
自身のプライオリティによりますが、いくつか。 Markdownで幅広く再利用性を利かせたい、長期的に丁寧に版管理したい 自分自身の操作性、描きやすさと、見た目 俄然手軽に、短期的に、Onlineでいつでもどこでも いずれかという視点で考えると良いのかなと思い、並べてみました。 1. 長期的に: Markdownで幅広く再利用性を利かせたい、丁寧に版管理したいなら Markdownで描くことのメリットは再利用性。 将来的に追記・編集、自分以外の誰かが手を入れる可能性が高い。 現在のドキュメントだけでなく多種説明資料、媒体に転用する可能性がある。 ...という点で差分管理をしたいなら、以下。 VSCodeでPlantUML、Mermaid 上記参考で以下。 Alt+D でプレビュー起動。 Ctrl + Shift + P でコマンドパレットを起動し、出力。 png, svg, eps, pdf
Russ Cox 28 August 2023 One of the key benefits of open-source software is that anyone can read the source code and inspect what it does. And yet most software, even open-source software, is downloaded in the form of compiled binaries, which are much more difficult to inspect. If an attacker wanted to run a supply chain attack on an open-source project, the least visible way would be to replace th
Arm入門勉強会とは、macOSがArmに移行したこの機にArmアーキテクチャでのプログラミングについて入門するソフトウェアエンジニアのための会です。OS開発に必要なArmの低レイヤーなプログラミングについて、orumin氏が共有しました。後半はMMUとデバイス取得情報、ブート方法について。 Arch64のMMUとTCR 金津穂氏(以下、金津):次にMMUについて見ていきます。Armの場合、TTBR(Translate Table Base Register)というページテーブルを保持するレジスタが2つありまして、これがIntel 64におけるCR3レジスタとほぼ同等になっています。ここにページテーブルを登録して、実際にページウォークを実行します。 このTTBRですね。ここ「x」って書いてあるんですけど、TTBRはTTBR0とTTBR1があって、それもそれぞれException Level
SNSの元祖「Usenet」--その隆盛と衰退を振り返る
「Facebook」が登場するずっと前、むしろ、インターネットさえまだ登場していない頃から、「Usenet」は存在していた。Usenetは最初のソーシャルネットワークだった。今回、「Googleグループ」がUsenetのサポートの終了を発表したことで、この最古のソーシャルネットワークは姿を消そうとしている。 Googleは、以下のように発表している。 2024年2月22日以降、Googleグループ(groups.google.com)を使用してUsenetグループへのコンテンツの投稿、Usenetグループへの登録、新しいUsenetコンテンツの閲覧ができなくなります。2024年2月22日より前にGoogleグループに投稿されたUsenetの過去のコンテンツは引き続き閲覧、検索できます。 Usenetの時代はとうに終わっている、と主張する人もいるかもしれない。Googleによると、「ユーザー
Posted by naruse on 16 May 2024 We are pleased to announce the release of Ruby 3.4.0-preview1. Language changes String literals in files without a frozen_string_literal comment now behave as if they were frozen. If they are mutated a deprecation warning is emitted. These warnings can be enabled with -W:deprecated or by setting Warning[:deprecated] = true. To disable this change, you can run Ruby w
Back to blog How we added full networking to WebVM via Tailscale WebVM is a virtual Linux environment running fully client-side in the browser. It is based on CheerpX: our WebAssembly-powered x86 virtualization technology. Thanks to a powerful JIT recompilation engine, and an ext2 block-based filesystem, it makes it possible to run large-scale use cases: GCC / Clang / Python / Node.js / Ruby and m
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
WASI resources.md
WASI resources.md WebAssembly System Interface (WASI) Project site Quick introduction High-level goals Initial announcement Tutorial: explaining how to compile C/Rust code into WASI WASIの話 Specfication Principles: security & portability WASI Core API WASI Application ABI WASI ranonale (Possible) applications Edge computing : Terrarium from Fastly Secure & portable FFI / native module runtime: wasm
スクラムガイド
私が講師を務める次回の認定スクラムマスター研修(CSM)及び認定 LeSS Basics (CLB)研修は、2024年6月3日に開催される予定です。研修の予約はこちらよりお願いします。 スクラムについての無料オンライン学習をご利用になりたい方は、こちらをクリックしてください。 スクラム公式ガイド: ゲームのルール 2020年11月1 日本語版 このHTMLバージョンのスクラムガイドは、2020年11月版の直接の移植版であり、PDFで入手できますこちら。 スクラムガイドの目的 我々は 1990 年代初頭にスクラムを開発した。世界中の⼈たちがスクラムを理解できるように、スクラムガイドの最初のバージョンを 2010 年に執筆した。それ以来、機能的に⼩さな更新を加えながらスクラムガイドを進化させてきた。我々は共にスクラムガイドを⽀援している。 スクラムガイドにはスクラムの定義が含まれている。フレー
GitHub - kamocyc/misc-finder-extension: Scrapbox、はてなブックマーク、ブラウザの履歴、ブックマークから一気に検索するChrome拡張機能
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Go Conference 2021 Autumn CTF: Go 1.16.4 に含まれる脆弱性を突いてリバースプロキシを突破する - カンムテックブログ
エンジニアの佐野です。Go Conference 2021 Autumn にて Kanmu はスポンサー枠をいただき、オフィスアワーの催しで Go x セキュリティというコンセプトの CTF のような問題を用意させていただきました。 問題はこちら "Go" beyond your proxy になります。 github.com The Go gopher was designed by Renee French. 当日解けなかった人やこのブログを読んで興味が沸いた人もチャレンジしてみてください。 問題を簡単に説明すると、 Go 1.16.4 で書かれたリバースプロキシの背後の HTTP サーバに flag.txt というファイルが置かれています。このファイルには簡単なアクセス制限が施されているのですが、それを突破してそのファイルの中身を参照して解答してください、というものになります。 Go
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログはオワコンまちがいなしだが役に立つ - 知らなきゃ大損!お金を貯めるWeb時代の歩き方
Ruby 2.7 の変更点 - StringScanner / open-uri / CSV - tmtms のメモ
日本語OCRを作ったので解説してみる - Qiita
今度こそopensslコマンドを理解して使いたい (1) ルートCAをスクリプトで作成する - Qiita
WSL 環境で、環境変数 BROWSER をセットすると便利 - A Day in the Life
戦争に関する歴史を小倉地区を中心にまとめる 福岡県北九州市小倉 - 日々の”楽しい”をみつけるブログ
0.10.0 Release Notes ⚡ The Zig Programming Language
Password policy recommendations - Microsoft 365 admin
状態空間モデルをStanで推定するときの収束を良くするコツ | Logics of Blue
あいちトリエンナーレの問題点・争点をわかりやすくまとめ - 事実を整える
「遠賀川改修記念碑」訪問と 北九州でも起こるかもしれない地震被害について - 日々の”楽しい”をみつけるブログ
第640回 gioコマンドを使ってコマンドラインからリモートのファイルを制御する | gihyo.jp
【Google Adsense】収益を2月のあれで公開❗令和元年12月(16回目) - greenの日記
React Suspense in Practice | CSS-Tricks
PDFのテキストをアウトライン化する(Acrobat/Illustrator) | DTP Transit
Dynamic CDSよりJava10からある自力ダンプの方が起動が速い - きしだのHatena
結局UMLとかシーケンス図とかAWSの図とかどれで描くと良いのよ?と思ったときの選択肢 - Qiita
Perfectly Reproducible, Verified Go Toolchains - The Go Programming Language
OS開発に必要なArmアーキテクチャとは part.2 MMUとデバイス取得情報、ブート方法
Ruby 3.4.0 preview1 Released
How we added full networking to WebVM via Tailscale
vulnhub調査メモ - 高林の雑記ブログ