Laravel使いの情報源まとめ
はじめに 最近Laravelの情報収集用にTwitterアカウントを作ってみました。結果、海外に比べて日本は情報が散逸していてちょっと辛いぞという気持ちになりました。そのためLaravelの情報を集約するためのリンク集を作ることにしました。このリンク集が、業務や学習の手助けになればと思います。もし追加した方が良いリンクがあれば、コメント欄で教えてください。 基本 Laravel学習の時も、実業務で使う時も一貫してお世話になるであろうリンクを集めています。 Laravel公式 主にLaravelの機能を調査したいときに参照します。 https://laravel.com/ https://readouble.com/laravel/ (非公式和訳) アップグレードガイド バージョンアップ時の差分と対応方法を知りたいときに参照します。 https://laravel.com/docs/6.x/
VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い
画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに
ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_roblaughter_ incomfyui クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。 ラフター氏自身も影響を受け、ComfyUI_LLMVISIO
Red HatのシニアソフトウェアエンジニアのVictoria Martinez de la Cruz氏が「5 open source tools I can't live without|Opensource.com」において、生産性の向上に不可欠な5つのオープンソースソフトウェア(OSS)を紹介した。これは、技術者の間で話題になった「5つの道具だけを選ぶなら」というお題に答えたもので、5つに絞ることはかなり難しかったと語っている。 Cruz氏が取り上げているOSSは次のとおり。 tmate - ターミナルマルチプレクサtmuxから派生したソフトウェア。tmuxセッションを開始し、SSH経由で共有することができる。ペアプログラミングなどで特に便利。リモートコントロール目的でも使用できる。チームメンバーと頻繁に連絡を取り合ってプログラミングするようなケースではtmateが強力なツールとして
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
『とびだせ どうぶつの森』100%到達の世界最速記録が樹立される。638時間、前人未到のスローライフ - AUTOMATON
『とびだせ どうぶつの森 amiibo+』(海外版タイトル『Animal Crossing: New Leaf – Welcome amiibo』)の100%RTAの世界記録が樹立された。そもそも同作の100%RTAに挑戦する者自体が希少。ゲームのRTAにおける世界中の記録が集まるSpeedrun.comにも100%カテゴリーは存在せず、まさに前人未到の世界記録だと思われる。 I can't believe it… ACNL 100% SPEEDRUN IN 638:27:29!!!! Thank you all so much from the bottom of my heart. I don't get emotional much but I really mean it. This has been such a crazy journey and I can't believe
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンターに所属。2019年新卒入社。大学生時代より情報セキュリティにまつわる研究・開発をしている。インターネットが好き。 【IIJ 2021 TECHアドベントカレンダー 12/20(月)の記事です】 こんにちは。naotです。 普段はIIJのセキュリティオペレーションセンター(SOC)で、ログ分析ルールの管理やスレットハンティングのお仕事をしています。 1年目から小ネタでエンジニアブログのアドベントカレンダーを書かせていただいていて、もう3年目です。 私の一番長く続いている趣味は迷惑メール観賞です。 だいたい小学生時代から受け取りたいメールとそうでないメールの分類や、怪しいメールの観賞をしていました。 怪しいメールは集めるとその中に関連性やストーリーを見いだせることがあり、鑑賞だけでなく収集にも興味を持つようになった結果
今回はStarFive Technology製のRISC-Vシングルボードコンピューター(SBC)であるVisionFive 2にDebianをインストールして、その性能を計測してみましょう。 RISC-VとVisionFive 2 RISC-V(りすく・ふぁいぶ)は今もっとも熱い命令セットアーキテクチャーです。2010年頃に生まれたRISC-Vは、オープンな規格という強みを活かしてどんどんエコシステムを構築し、今では様々な企業がRISC-Vに本格的に手を出す状況になっています。AMD64/Intel 64やARMには性能も普及度合いもまだまだ及びませんが、今の勢いを維持できれば近い将来その状況は変わってくるでしょう。 本連載でも2018年ぐらいから、RISC-Vの記事を何度か取り上げていました。 第505回:「オープン規格の新しい命令セットアーキテクチャRISC-V入門 ツールチェインを
Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェアと分類されるがあるが、実際にはそれ以外の複数の機能がある。piyokangoが確認できた範囲では2014年6月にトレンドマイクロがバンキングトロージャンの新型を観測したと記事で呼称を明らかにしたのが初出とみられる。 返信型Emotet 既に感染した人から窃取したメール情報を用いて、返信を装って送りつけられるメール。マルウェアが埋め込まれた文書ファイルが添付されている。他類型としてばらまき型なども存在。 国内の被害組織少なくとも400社以上 注意喚起には掲載がないが、JPCERT/CCが取材に答える形で公表した数字。JPCERT
2020年米国大統領選挙が近づくにつれ、外国政府による選挙介入のリスクが注目を浴びている。 もちろん外国政府による選挙介入は近年に限った現象ではないが、今日では選挙活動、有権者の合意形成、投開票といったプロセスが電子化・デジタル化され、選挙介入の規模とその影響がかつてない程大きくなっている。 そして、現在、民主主義国家・社会が直面している選挙介入は死活的な問題になりうるものである。なぜなら、選挙介入は特定の候補者・政党への攻撃に留まらず、選挙そのものや代議制民主主義に対する攻撃だからである。 言い換えれば、選挙介入の目的は、候補者・政党・政策等の「特定対象」への政治不信を高めると同時に、全般的な「政治制度」への政治不信を高めることである。少なくともロシアによる2016年米大統領選挙への介入は、この2つの側面で米国民の政治不信を高めることが目的であった。(注1) より問題が大きいのは後者の「
Super Mario Bros. 3 in 3 minutes - World Record Speedrun Explained
Watch the unedited run here: https://www.twitch.tv/videos/697843359 Watch the latest WR here (3;02.383): https://www.twitch.tv/videos/968510773 Explanation by KabAudio: https://pastebin.com/mPYVMA56 Patreon: https://www.patreon.com/bismuth9 Twitch: https://www.twitch.tv/bismuth9 Twitter: https://twitter.com/Bismuthi Discord: https://discord.gg/HuVcquK Thank you to Retro Game Mechanics Explained!
アップルCEO、香港デモ隊使用アプリ削除を正当化
アプリ「HKmap.live」の地図が表示されたスマートフォンの画面(2019年10月10日撮影)。(c)Philip FONG / AFP 【10月11日 AFP】米電子機器大手アップル(Apple)のティム・クック(Tim Cook)最高経営責任者(CEO)は10日、従業員に宛てた電子メールで、香港のデモ隊が警察の居場所を特定・共有するのに利用していたアプリをオンラインストアから削除した同社の判断を正当化した。米IT系ニュースサイトが報じたクック氏のメール内容で明らかとなった。 中国政府は地図アプリ「HKmap.live」に対する批判を強めていたが、アップルは10日までに同アプリをアップストア(App Store)から削除。中国政府は現在、香港民主派の抗議運動を支援していると判断した外国企業への圧力を強めている。 アップルの措置に対しては、中国における事業利益を人権よりも優先したとの非
GitHub - thomiceli/opengist: Self-hosted pastebin powered by Git, open-source alternative to Github Gist.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
米Twitter傘下のニュースレター配信Revueは12月14日(現地時間)、サービスを2023年1月18日に終了すると発表した。全データが削除されるが、ユーザーは過去のデータをダウンロードできる。 Twitterはジャック・ドーシー前CEO時代の2021年1月にRevueを買収した。文字数が280文字に制限されるTwitterと接続することで、クリエイターがフォロワーに有償でより長いコンテンツを提供できるよう支援する狙いだった。 ドーシー氏はこの発表の前日、Revueでの初投稿でイーロン・マスクCEOが展開するTwitter幹部によるツイート削除やアカウント凍結について“暴露”する取り組み#Twitter Filesを批判した。この投稿も削除されることになる。 Revue創業者で現在はTwitterの上級製品責任者を務めるマーティン・デ・カイパー氏はサービス終了についての理由は特に説明し
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される | スラド セキュリティ
RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713、 The Registerの記事、 CVE-2019-15224)。 不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。 不正アクセスを受けたメインテナーのHacker Newsへの投稿に
2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-016a FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials https://www.bleepingcomputer.com/news/security/fbi-androxgh0st-
ユーザーがテキストのコピーを共有できるウェブサービス、Pastebinにマルウェアなどの悪用防止のため、セキュリティ性を向上する2つの機能が追加されました。しかし、新たに追加された機能がマルウェア開発者にとって有利にはたらく可能性があるとして、一部の識者からは非難の声が上がっています。 Pastebin adds 'Burn After Read' and 'Password Protected Pastes' to the dismay of the infosec community | ZDNet https://www.zdnet.com/article/pastebin-adds-burn-after-read-and-password-protected-pastes-to-the-dismay-of-the-infosec-community/ Pastebinに追加された新
Ubuntu Pastebin
© 2024 Canonical Ltd. Ubuntu and Canonical are registered trademarks of Canonical Ltd.
Emulate NovelAI · AUTOMATIC1111/stable-diffusion-webui · Discussion #2017
Disclaimer: I have no relationship with Automatic1111/Voldy, i take all responsability for this discussion and everything shared here compiled, edited and tested by aiamiauthor Newsfeed https://rentry.org/sdupdates author: questianon !!YbTGdICxQOw (malt#6065) November 22, 2022 Anything 3.0 VAE is just the NovelAI VAE but renamed November 11, 2022 NAI's "Variations" feature does (by enhance anon):
Exploiting (Almost) Every Antivirus Software – RACK911 Labs
Summary Antivirus software is supposed to protect you from malicious threats, but what if that protection could be silently disabled before a threat can even be neutralized? What if that protection could be manipulated to perform certain file operations that would allow the operating system to be compromised or simply rendered unusable by an attacker? RACK911 Labs has come up with a unique but sim
サイバーセキュリティ業界は、さまざまな技術であふれている。最新のエクスプロイトキットやハッキングツール、脅威を見つけ出すためのソフトウェアなどだ。しかし、実際にそれらの技術を扱うのは人である。マルウェアを開発する人、サイバー攻撃を仕掛ける人、また反対に攻撃からの防御に責任を負う人もいる。OSINT、つまりオープンソース・インテリジェンスは、サイバーセキュリティにおいて重要な要素ではあるが、見過ごされがちな「人」について知るためのものだ。 つまり、あなたの組織についての情報がオンラインで見つけられるように、悪意のある攻撃者の情報も見つけることができるということ。これだけでも、サイバー攻撃のリスクを軽減するためにOSINTを活用する必要性を理解できるだろう。 どのようにOSINTを使うか? OSINTという用語は、もともとサイバーセキュリティとは異なる業界で使われ始めた。国家安全保障に関して、
ブックマーク 2
2 。 3 で 3 のままならまだ諦めはつくがファーストブクマカさんのフォロワーさんたちが居るはずなのに一人にしか刺さらなかったという 2 。 ちゃうねん渾身の私見の言語化だったからきもいくらいしょっちゅう見ていて、 1 が 2 になった。だからこれがすべてなんだ。 3 まで行っていれば、注目フォロワーさんの中で気に入ってくれる人も居たかもしれないが、もう無理だ。増田の海に埋もれていく( 2 人のブクマカさんありがとうございます…ぶくぶく…) (追記) ばかにしていないわよ~こっちのせいよ~ 渾身のエントリは 2 のままなので、ブクマカに言及したのは卑怯だったなと思う。 増田ウオッチブクマカが居なければ増田というサービス自体がもうただの pastebin でしかないし、とても感謝している。関係ないが pastebin がめっちゃ進化していてビビる。
【AFP=時事】米電子機器大手アップル(Apple)のティム・クック(Tim Cook)最高経営責任者(CEO)は10日、従業員に宛てた電子メールで、香港のデモ隊が警察の居場所を特定・共有するのに利用していたアプリをオンラインストアから削除した同社の判断を正当化した。米IT系ニュースサイトが報じたクック氏のメール内容で明らかとなった。 【写真】犯行動画またもネットに、IT業界の対策むなしく 独ユダヤ教施設銃撃 中国政府は地図アプリ「HKmap.live」に対する批判を強めていたが、アップルは10日までに同アプリをアップストア(App Store)から削除。中国政府は現在、香港民主派の抗議運動を支援していると判断した外国企業への圧力を強めている。 アップルの措置に対しては、中国における事業利益を人権よりも優先したとの非難が殺到している。 アップル社員は、テキストデータ共有サイト「ペーストビン
Lessons learned from writing ShellCheck, GitHub’s now most starred Haskell project – Vidar's Blog
ShellCheck is a static analysis tool that points out common problems and pitfalls in shell scripts. As of last weekend it appears to have become GitHub’s most starred Haskell repository, after a mention in MIT SIPB’s Writing Safe Shell Scripts guide. While obviously a frivolous metric in a niche category, I like to interpret this as meaning that people are finding ShellCheck as useful as I find Pa
By Kevin Bhagat 香港の人々を危険から守るべく開発されたという地図アプリサービス「HKmap.live」について、Appleが「違法活動推奨アプリである」としてApp Storeでの配信を停止したのは10月3日のこと。これに対して批判があり、翌日に配信停止は撤回されましたが、改めて「配信停止撤回」が撤回され、HKmap.liveのApp Storeでの配信が停止されることになりました。 Apple's Tim Cook Defends Decision to Remove Hong Kong Maps App - Bloomberg https://www.bloomberg.com/news/articles/2019-10-10/cook-defends-decision-to-remove-hong-kong-maps-app-in-memo HKmap.liveは利用
Plus: Namecheap tells customers in Russia they are no longer welcome, citing 'war crimes' Updated In response to the Russian invasion of Ukraine last week, Mykhailo Fedorov, First Vice Prime Minister of Ukraine, on Monday asked the head of DNS overlord ICANN to disable country code top-level domains associated with Russia. In an email [PDF], Fedorov asked Göran Marby, CEO of ICANN, to impose sanct
Unix ASCII games
Unix ASCII games View the Project on GitHub ligurio/awesome-ttygames Unix ASCII games Feel free to submit pull requests to add new games and improve information about those already in the database. How to contribute Check games.yaml out. All information is inside, and you should more or less understand what’s going on by reading it. Sorting is alphabetical. Simplest way to contribute: edit games.y
本稿は、2020年3月の麻薬及び向精神薬取締法違反による逮捕から始まる、青井硝子氏(@garassan)のアヤワスカ茶裁判に関する個人的総括です。 筆者は2016年10月に青井氏が主催する薬草研究会に参加したのち、アヤワスカアナログを複数回摂取した経験がある、活動初期に関わったユーザーです。加えて、DMTによる変性意識体験によって年来の希死念慮が和らいだ結果、思想・哲学系の読書に邁進することになった、事件の発端である大学生の方に似た経過を辿った人間です。つまり、事件にまつわる諸論点を内在的に、かつ時間が経って冷静に振り返ることができる立場にあります。 一般に幻覚剤と呼ばれる精神展開薬(psychedelics)に関する議論は、アメリカ・日本における排除型政策の影響に加えて、体験を意味づける学問領域の決定しづらさのため、常に混乱を伴います。また、青井氏のケースは法的・文化的・政治的に異例な論
OSINT(オープンソース・インテリジェンス)とは? その活用法を解説 | サイバーセキュリティ情報局
誰でも利用できるOSINTは、良いことにも悪いことにも使われる。情報セキュリティ担当者が攻撃者に先行的に対処していけるような、OSINTの活用方法について解説する。 サイバーセキュリティ業界は、さまざまな技術であふれている。最新のエクスプロイトキットやハッキングツール、脅威を見つけ出すためのソフトウェアなどだ。しかし、実際にそれらの技術を扱うのは人である。マルウェアを開発する人、サイバー攻撃を仕掛ける人、また反対に攻撃からの防御に責任を負う人もいる。OSINT、つまりオープンソース・インテリジェンスは、サイバーセキュリティにおいて重要な要素ではあるが、見過ごされがちな「人」について知るためのものだ。 つまり、あなたの組織についての情報がオンラインで見つけられるように、悪意のある攻撃者の情報も見つけることができるということ。これだけでも、サイバー攻撃のリスクを軽減するためにOSINTを活用す
スーパーマリオブラザーズ3をたった3分でクリアする方法
by daveynin 実際のゲーム機とゲームソフトでプレイし、スタートからクリアまでの実時間の短さを競う競技がリアルタイムアタック(RTA)です。RTAの記録を集めたサイト・Speedrun.comによれば、ワープあり・バグ技ありでステージクリア率を問わない「Any%」というルールで、「スーパーマリオブラザーズ3(マリオ3)」の世界最速クリア記録は、記事作成時点で3分2秒950となっています。どうやって3分でスーパーマリオブラザーズ3をクリアできるのか、そのテクニックがムービーで紹介されています。 Super Mario Bros. 3 in 3 minutes - World Record Speedrun Explained - YouTube 2020年8月2日にZikubiさんが世界最速の3分2秒950でマリオ3をクリアするムービーが以下。 Super Mario Bros. 3
Pedagogical Best Practices: Residential, Blended, and Online
This section provides principles and tips to help you teach, regardless of whether your class is fully in person, fully online, or a little bit of both. Below you’ll see general advice, a variety of course types, and tips on encouraging student engagement. To keep things simple, we're focusing on the most common and most effective online teaching practices. Reminders that are equally relevant to i
GitHub - aljazceru/awesome-nostr: nostr.net - awesome-nostr is a collection of projects and resources built on nostr to help developers and users find new things
algia-web - A small resource consumption oriented Nostr web client Agora - Follow your favorite topics in the Nostr-verse (and even posts from Mastodon, Reddit, Bluesky, and Twitter) algia - A cli application for nostr. Amethyst - An Android client for nostr written in Kotlin ArcadeCity - Public group chats and P2P services (WIP) over nostr Astral - a branle fork with global feed and UI makeover A
小片コード共有サービスの pastebin に貼られ、Hacker News で ゲーム配信サービス大手のTwitch がユーザー登録時に弾いているフィルタ部分のソースコードだ、との主張で紹介されている SQL コードは、問題のある単語をチェックするためのコードです。 CREATE OR REPLACE FUNCTION is_terrorism (VARCHAR) RETURNS BOOLEAN STABLE AS $$ SELECT replace($1,'_','') LIKE '%did911%' OR replace($1,'_','') LIKE '%support%isis%' OR replace($1,'_','') LIKE '%isis%support%' OR replace($1,'_','') LIKE '%join%isis%' OR replace($1,'
Image Scrubber
This is a tool for anonymizing photographs taken at protests. It will remove identifying metadata (Exif data) from photographs, and also allow you to selectively blur parts of the image to cover faces and other identifiable information. Click or drag onto the open button to open a photograph. The program will display the data it is removing. Click okay, and you can then save the scrubbed image by
1998年に発売されたNINTENDO64向けのアクションアドベンチャーゲーム「ゼルダの伝説 時のオカリナ」には、なぜか同じ任天堂作品のスターフォックスシリーズで主人公・フォックスたちが搭乗する戦闘機のアーウィンをゲーム中に登場させることができるバグが存在することが明らかになり話題を呼んでいます。MODを使って本来ゲームに登場しないはずのキャラクターを登場させるということはありますが、アーウィンを登場させるバグは、MODや改造などが一切必要ありません。 This amazing glitch puts Star Fox 64 ships in an unmodified Zelda cartridge | Ars Technica https://arstechnica.com/gaming/2020/01/how-to-get-star-fox-64-ships-into-ocarina
どもどもにゃんたくです(「・ω・)「ガオー ここ数日、ネットメディアニュースなどで『Emotetが活動再開!』という内容の記事を見かけることが増えましたね。 JPCERT/CCからも2020年7月20日に注意喚起が出ています。 www.jpcert.or.jp www.itmedia.co.jp news.mynavi.jp ▼2020年9月4日追記 9月に入ってからパスワード付きのZIPファイルを添付した不審メールも出回るようになりました。ゲートウェイ製品や従来の対策では防げない場合もあるので注意が必要です。 www.jpcert.or.jp sugitamuchi.hatenablog.com またトレンドマイクロのアンケートを騙りEmotetに感染させるパターンもありますので注意が必要です。 blog.trendmicro.co.jp sugitamuchi.hatenablog.
アノニマスによるオペレーション #OpRussia メモ
■概要 ロシアのウクライナの侵略に対する抗議として、アノニマスがロシア国営メディアである「Russia Today」のWebサイトやクレムリンといった政府に関連するいくつかのサイトをDDoSによりダウン、もしくはアクセスしづらい状況にしたというニュースが主に海外メディアで報じられています。また、Twitterでも、その実績を報告するツイートが見られる状態であり、OpRussiaに代表されるハッシュタグを付けたツイートも散見されてきました。アノニマスに関しては薄く長く見てきておりますのでこの件に関しても自分なりに把握していることをメモしていきます。 ■主張 アノニマスは基本的に何かに抗議するときには、オペレーション単位で活動をします。そして、抗議ですから多くの人に知ってもらい、共感を得るためにオペレーション毎にその主張や問題意識、要求を明らかにするGreetingsと呼ばれるものがPaste
サイバーセキュリティプログラミング 第2版
情報セキュリティ技術者の必携書がPython 3に対応して大幅改訂。本書ではPythonを使ったサイバー攻撃手法について解説します。基本的な通信プログラムからProxyやRawデータ、Webアプリケーションへの攻撃やトロイの木馬の動作、そしてフォレンジック手法やOSINTまで、攻撃者の実践手法から防御方法を学びます。日本語版オリジナルの巻末付録として「Slackボットを通じた命令の送受信」「OpenDirのダンプツール」「Twitter IoCクローラー」を追加収録しました。 賞賛の声 序文 訳者まえがき まえがき 1章 Python環境のセットアップ 1.1 Kali Linuxのインストール 1.2 Python3のセットアップ 1.3 IDEのインストール 1.4 コードの健全性 2章 通信プログラムの作成・基礎 2.1 Pythonによるネットワークプログラミング 2.2 TCPク
[CVE-2019-15224] Version 1.6.13 published with malicious backdoor. · Issue #713 · rest-client/rest-client
Summary On August 14, attackers published a series of rest-client versions from 1.6.10 to 1.6.13 using the credentials of a rest-client maintainer whose RubyGems.org account was compromised. The affected versions were downloaded a small number of times (~1000). On August 19, @juskoljo observed the malicious gem version and created this issue. Later that day, the RubyGems security team yanked the o
![[CVE-2019-15224] Version 1.6.13 published with malicious backdoor. · Issue #713 · rest-client/rest-client](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c0891a8a02e8190d7d076057d870aa40595cf22/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2F792603c73832e9797816c458ffec2843d655e13df91086658154e59c6c1b8030%2Frest-client%2Frest-client%2Fissues%2F713)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生産性向上に不可欠なOSSツール5選、Red Hatシニアエンジニア推薦
返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
迷惑メールの歩き方 | IIJ Engineers Blog
第752回 RISC-VのシングルボードコンピューターであるVisionFive 2を使ってみる | gihyo.jp
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
外国からの選挙介入、「ディスインフォメーション」から民主主義を守れ/川口貴久 - SYNODOS
Twitter、ドーシー前CEOの初投稿翌日にニュースレターサービスRevue終了を発表
FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告
セキュリティ向上のためウェブサービスに加わった機能が「マルウェア開発を助長する」と指摘
サイバー攻撃のリスクを軽減するため、OSINT(オープンソース・インテリジェンス)を活用せよ!
アップルCEO、香港デモ隊使用アプリ削除を正当化(AFP=時事) - Yahoo!ニュース
Appleが香港の人々を危険から守るアプリの配信停止を撤回後、再度配信停止へ
Ukraine asks ICANN to delete all Russian domains
青井硝子事件についての個人的総括 - おしゃべり!おしゃべり!
問題のあるユーザー名登録を防ぐ英語圏のワードフィルタの実例
「ゼルダの伝説 時のオカリナ」にスターフォックスの戦闘機を登場させられるバグが発見される
Emoいメモ。 #Emotet - にゃん☆たくのひとりごと