The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.55が公開されました。 The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.55が公開されました。 mod_davにおける境界外読み取りまたは0バイトの書き込みの脆弱性 - CVE-2006-20001 mod_proxy_ajpにおけるHTTPリクエストスマグリングの脆弱性 - CVE-2022-36760 mod_proxyにおけるバックエンドがHTTPレスポンスヘッダを分割可能な問題 - CVE-2022-37436 想定される影響は各脆弱性により異なりますが、
We want you to have the best possible user experience on our website. We use cookies to analyze how visitors like you use our website, so we can make improvements. And we use cookies to make sure that the website functions normally. For more info, see our privacy policy. You can edit your cookie settings there at any time.
GitHub - cshum/imagor: Fast, secure image processing server and Go library, using libvips
imagor is a fast, secure image processing server and Go library. imagor uses one of the most efficient image processing library libvips. It is typically 4-8x faster than using the quickest ImageMagick and GraphicsMagick settings. imagor implements libvips streaming that facilitates parallel processing pipelines, achieving high network throughput. imagor features a ton of image processing use cases
GitHub - stalwartlabs/mail-server: Secure & Modern All-in-One Mail Server (IMAP, JMAP, SMTP)
Stalwart Mail Server is an open-source mail server solution with JMAP, IMAP4, and SMTP support and a wide range of modern features. It is written in Rust and designed to be secure, fast, robust and scalable. Key features: JMAP server: JMAP Core (RFC 8620) JMAP Mail (RFC 8621) JMAP for Sieve Scripts (DRAFT-SIEVE-19) JMAP over WebSocket (RFC 8887), JMAP Blob Management (RFC9404) and JMAP for Quotas
GitHub - BerriAI/litellm: Python SDK, Proxy Server to call 100+ LLM APIs using the OpenAI format - [Bedrock, Azure, OpenAI, VertexAI, Cohere, Anthropic, Sagemaker, HuggingFace, Replicate, Groq]
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
![GitHub - BerriAI/litellm: Python SDK, Proxy Server to call 100+ LLM APIs using the OpenAI format - [Bedrock, Azure, OpenAI, VertexAI, Cohere, Anthropic, Sagemaker, HuggingFace, Replicate, Groq]](https://cdn-ak-scissors.b.st-hatena.com/image/square/eff9640546c8411585ce6d299cf13bdc40ac9b38/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2F57b929935008dff2be680bce0da984e9dbcddf527246211c04fca80be54d0f7f%2FBerriAI%2Flitellm)
Create web servers with everything you need and deploy them wherever you prefer.
App Store Server Notifications Version 2(StoreKit 2)の JWS を検証する
『モンスターストライク(以下モンスト)』では、App Store Server Notifications Version 2への対応を2022年1月より進め、2022年3月に対応を完了しました。対応にあたっては、 Rubyではruby-jwtを使いJWSの検証を行うことができるApp Store Connectの設定反映にはタイムラグがあるということが分かりました。この記事では詳細について、実際のコードを交えて紹介します。 · App Store Server Notificationsとは · バージョンアップについて ∘ Version 2での変更点 · Appleから提供されたJWSを検証する ∘ ruby-jwtによる検証方法 · 対応のリリース ∘ 設定後数時間はVersion 1とVersion 2の通知が混在する · まとめ App Store Server Notific
Exchange Serverの脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
■概要 2020年2月に公表されたMicrosoft Exchange Serverの脆弱性 CVE-2020-0688について、本脆弱性を複数のAPTグループが利用した痕跡を確認したとしてUS-CERTから注意喚起が出されたり、2020年6月24日にも改めてMicrosoft社より注意喚起が出されました。 本記事では当該脆弱性の概要をまとめ、前回の記事*1同様に弊社がSHODANで観測した情報を紹介したいと思います。 *1:/blog/2020/06/smbshodan.html 本脆弱性の影響を受けるサーバが特に海外を中心として多数存在しているため、海外拠点や子会社の対策状況を早急に確認いただくことを推奨いたします。
Goodbye Microsoft SQL Server, Hello Babelfish | Amazon Web Services
AWS News Blog Goodbye Microsoft SQL Server, Hello Babelfish [UPDATE May 17 2022: I added one command line in the demo section to automatically select the latest version of PostgreSQL RDS engine] Many of our customers are telling us they want to move away from proprietary database vendors to avoid expensive costs and burdensome licensing terms. But migrating away from commercial and legacy database
CPU負荷を抑える切り札になるか?Wavesが打ち出す無料のツールStudioRackとSoundGrid Mobile Serverの実力|DTMステーション
DTMユーザーにとって、いかにCPU負荷を抑えたDAW環境を整えるかは常に重要なテーマです。そのための解決法としてWavesが提案してきた手段がStudioRackという無料配布中のツールと、SoundGrid Mobile Serverというハードウェアを組み合わせるもの。これによってWindowsでもMacでも、手持ちのPCとDAWをそのまま使い続けながら、プラグインが使用するCPU負荷を外部に置き換えることが可能となり、DAWを快適に利用することが可能になるのです。 SoundGrid Mobile Server自体は現在9万円程度で発売されているコンパクトな機材で、LAN接続すれば簡単に使えるというもの。PCを買い替えるより圧倒的に安く手軽です。また無料配布されているStudioRack自体は単独でも使える非常に便利なツールで、各種プラグインのルーティングを自由に組み替えることがで
Server side Kotlin で社内APIを開発した〜使い方(入門編)便利Tips〜 - GMO Research & AI Tech Blog
はじめまして。システム部の岡崎です。 現在はCTOオフィスでビックデータのデータ集めに関する基盤整備や、アプリケーションの開発を担当しています。 タイトルにある通り、今日はServer side KotlinでAPIを開発した話について、そして自分が実際にKotlinを使っていて便利だと感じたことや、発見したことについて説明していこうと思います。 Kotlinを使うことになった経緯 社内利用のAPIを作ることになり、 spring-boot + myBats + Kotlin を提案したところ見事採用されました。 なぜKotlinを使ってみようと思ったかというと。 そもそもWeb APIを作成することになった際、下記3つの選択肢がありました。 Cake PHPJava Spring-bootKotlin 以前 Spring-boot+myBatis+Java でバッチの開発をしたときに、S
Spring Security 5.3.3で Resource Server を構成する | DevelopersIO
はじめに Spring Boot + Spring Security を利用して OAuth 2.0 の Token Introspection を利用した Resource Server を構成してみます。 環境 Java: openjdk 11.0.6 2020-01-14 LTS SpringBoot: 2.3.1.RELEASE SpringSecurity: 5.3.3.RELEASE 目的 「Spring Bootで単純なWebアプリケーションを作成し、/health エンドポイント以外すべて TokenIntrospection による AccessToken のチェックを入れて保護する」ことが目的です。それのための最小構成です。 SpringSecurity Current Reference Spring Bootアプリケーションを構成 ごくありふれたサンプルを作成します
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動したWindows Server OSの構築でやるべきことをまとめた記事となります。対象はOSのベースのみであり、WebサーバーやDBなどミドルウェアの手順については含みません。 なお、本記事に完成はなく、Windows Server OSの構築で新しい発見があれば都度更新の予定です。 Windows Serverのインスタンス起動 AMIを選択してインスタンス起動 AMI を選択します。「コミュニティ AMI」を選択し、「Windows」をチェックします。 日本語OS を使用する場合、「Japanese」で検索します。 特に理由がなければ、AWSが配布するAMI(provided by Amazon)を選択します。バージョンやミドルウェアを含むなどいくつかの種類がありますので、目的に応じて選択。 以降のインスタン
Microsoft SQL Serverを標的とした遠隔操作や仮想通貨採掘を行うボットネット「Vollgar」が流行中、攻撃元は中国か
Microsoftが開発するデータベース管理システム「Microsoft SQL Server(MS SQL)」を標的としたボットネットが、2年前の2018年から流行しているとセキュリティ企業のGuardicoreが発表しました。攻撃元は中国とみられており、ボットネットに感染すると、勝手に仮想通貨の採掘が行われたり、遠隔操作が可能になるバックドアを仕込まれたりすることが判明しています。 The Vollgar Campaign: MS-SQL Servers Under Attack | Guardicore Labs https://www.guardicore.com/2020/04/vollgar-ms-sql-servers-under-attack/ A crypto-mining botnet has been hijacking MSSQL servers for almos
こんにちは、エクスチュアの権泳東(權泳東/コン・ヨンドン)です。 Google Tag Managerのサーバーサイド版がベータリリースされたので、早速私個人が備忘メモ代わりに書いてるブログに導入しました。 二代目俺のメモ 以下、インストール手順を説明します。 1. 準備するもの Server-side tagging | Google Tag Manager – Server-Side Server-side GTMはGoogle Cloud Platform (GCP) にデプロイして使います。 具体的にはGCPのAppEngine (GAE) というPaaSを使います。 また、GAEはカスタムドメイン機能を使って独自ドメインのサブドメインにAレコードを割り当てて使う事が出来ます。 ぜひ独自ドメインも用意して使ってください。 2. GTMコンテナを作る GTMにログインして、新しい
自宅サーバーのUbuntuにSoftEther VPN Serverをインストールする備忘録的なものです。 サーバーを建てて不正アクセス等があった場合でも筆者は一切保証しないので自己責任で 参考サイト: VPNサーバー構築(SoftEther VPN Server) - CentOSで自宅サーバー構築 やること SoftEhter VPN Serverを建てる SoftEhter VPN ClientとOpen VPNで建てたサーバーに接続できるようにする 接続した状態でSSHできるようにする サーバーのスペック OS: Ubuntu 20.04.2 LTS x86_64 CPU: Intel Pentium G4400 (2) @ 3.300GHz Memory: 3824MiB NIC: Realtek 1Gbps Provider: Pikara 1Gbps SoftEther VP
tunnelto.dev -- expose your local web server to the internet with a public URL
Expose your local web server to the internet with a public URL
Here’s a riddle. My web app keeps all of its data in a SQL database. I can spontaneously tear it down, deploy the code to a different hosting platform, and the app will still serve all the same data. Running my app in production costs $0.03 per month. How is this possible? That’s easy. You have a separate database server running somewhere that stores all of your app’s state. No, my app never talks
export const tagSchema = z.object({ name: z .string({ required_error: "Name is required" }) .min(3, "Name is too short") .max(100, "Name is too long"), }) export type TagSchema = z.infer<typeof tagSchema> 一つポイントを挙げるとすると、このクライアント・サーバー間で使用するスキーマを use-tag-form.ts ファイル内で定義していない点です。 通常、状態管理やクライアントサイドのバリデーション検証を含むフォームコンポーネントはuse clientディレクティブを使用して Client Component として実装されます。同様に、そのコンポーネントで使用されるカスタムフックもクラ
AWS、新たな責任共有モデルの「Amazon RDS Custom」をSQL Serverへも拡大。マネージドサービスながらOSへのSSHなども可能。AWS re:Invent 2021
AWS、新たな責任共有モデルの「Amazon RDS Custom」をSQL Serverへも拡大。マネージドサービスながらOSへのSSHなども可能。AWS re:Invent 2021 Amazon Web Services(AWS)は、ユーザーがOSやデータベースの構成やバージョンをカスタマイズ可能なマネージドサービス「Amazon RDS Custom」をマイクロソフトのSQL Serverに対応させた「Amazon RDS Custom for SQL Server」を発表しました。 Amazon RDSはデータベースをマネージドサービスとして提供するサービスです。クラウド側でデータベースのプロビジョニング、設定、OSやデータベースのパッチの適用、バックアップ、スケーリングなど運用に関わる操作をすべて行ってくれます。 これは便利な一方で、運用をAWSが責任を持って行うためにデータベ
Next.js Server Actions Next.js 13.4 に、新機能として Server Actions が追加されました。 2023 年 5 月現在では α 版ですが、Next.js でのアプリケーション設計方法に大きく影響を与えそうな気配をガンガン醸し出しています。 Server Actions? Server Actions 自体が何かについては、すでに多くの方が記事を投稿されているため、詳細な説明は省きますが、とりあえずは「"use server" を付与したバックエンド処理を含む関数をクライアント側から直接呼び出すかのように振る舞う機能」と認識しておけばよいかと思います。(もちろんそのまま直接実行はできないため、実際には Next.js の仕組みで間接的にバックエンドと通信して実行しています。) Next.js の公式ドキュメントにも Server Actions
PS> Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*' PS> Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 PS> Start-Service sshd PS> Set-Service -Name sshd -StartupType 'Automatic'
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表 Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
conformはプログレッシブ・エンハンスメントを意識して作られたReactのformライブラリです。 RemixやNext.jsなどのフレームワークをサポートしています。react-hook-formのServer Actions対応は現状検証段階なのですが、conformはすでにServer Actionsにも対応しています。 本稿ではNext.js(App Router)におけるconformの使い方を中心に紹介します。 Server Actions もう散々他の記事や公式ドキュメントで紹介されていますが、簡単にServer Actionsについて復習します。 基本的な使い方 Server Actionsはクライアントサイドから呼び出すことができる、サーバー側で実行される関数です。 この機能の最も一般的なユースケースは、サーバー側のデータを変更する際に呼び出すことです。ReactはJ
【Windows Server構築】Windows Server 2019インストール後に設定するオススメの12項目
こんにちは、レムシステムITエンジニアの小村(@system_kom)です。 Windowsのサーバー製品であるWindows Serverもついにバージョンが2019になりました。Windows Server 2019ではWindow ... OSのインストールは終わったがサーバーOSを使うのは初めてなので「何から設定したらいいのかよくわからない」。どこから使い始めたらいいか分からないということもあるかと思います。今回の記事ではWindows Server構築の基本として「Windows Server 2019のインストール後にお勧め12の設定項目」を紹介したいと思います。 Windows Server 2019構築に必要な最初の設定 実はWindows Server 2016とWindows Server 2019では基本的な操作感や設定項目は大きく変わりません。Windows Se
更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等) | アーカイブ | IPA 独立行政法人 情報処理推進機構
2021 年 3 月 3 日(日本時間)に Microsoft Exchange Server 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は 「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 なお、すでにサポートが終了している Microsoft E
見え隠れする「Microsoft Defenderオフライン」の影、 Windows Serverでは使えずWindows 8.1には存在しない
見え隠れする「Microsoft Defenderオフライン」の影、 Windows Serverでは使えずWindows 8.1には存在しない:その知識、ホントに正しい? Windowsにまつわる都市伝説(172) Windows 10の「Microsoft Defender」は、OSが起動していない状態でスキャンを実行できるオフラインスキャン機能を備えています。この機能、Windows Server 2016やWindows Server 2019では使えるようで使えません。Windows 8.1は、Windows 10にMicrosoft Defenderオフラインが追加されたことの影響を間接的に受け、PowerShellモジュールが機能しないという問題が発生します。
Chrome Remote Desktopで、Headless HostのWindows Serverでも1920x1080で使う方法 - orangeitems’s diary
はじめに 「Chrome Remote Desktopで、Headless HostのWindows Serverでも1920x1080で使う方法」と書いてピンと来る人は少ないと思うのだが、多分世界で初めての記事なので書いておく。Qiitaでも良さそうな話だけども。 目的 Google Remote Desktopは超便利です。だってリモートデスクトップのようにポート(3389/TCP)を外部にオープンにしなくても使える。VPNもいらない。Googleアカウントさえあれば、Chromeブラウザからリモートのホストにログインできる。 で、クラウド上のWindows ServerでGoogle Remote Desktop使った人ならわかると思いますが、クラウド上のOSは物理モニターとつながっていません。だから、つなげると解像度が強制的に1024 x 768になってしまう。 これを、強制的に1
React server components (RSC) is an exciting new feature that will have huge implications on page load performance, bundle size, and how we write React applications in the near future. We at Plasmic make a visual builder for React, and we care a lot about React performance — many of our customers use Plasmic to build performance-critical marketing and e-commerce sites. And so, even though RSC is s
Golden TestではじめるGoのAPI ServerのRegression Test - DeNA Testing Blog
はじめに 昨年(2019年)の11月にSWETチームへJoinした伊藤(@akito0107)です。 SWETチームでは主にGoのサービスに対するテスト実装のサポートや品質向上の取り組みを行っています。 この記事では、GoのAPI ServerのRegression Testについて、その目的と低コストに始められるGolden Files を使ったテスト手法をサンプルのコードを交えながら紹介しようと思います。 API ServerのRegression Test Goに限らず、サービスの成長に伴い常に変更が入るようなシステムだと、過去に実装したアーキテクチャが現在の仕様に適さなくなるといったケースも多くあると思います。 そういった場合、Refactoring、Rearchitectingなどを行い、より理想の形へソースコードやアーキテクチャを進化させていきます。その際に重要なのが、 過去の
GitHub - gitpod-io/openvscode-server: Run upstream VS Code on a remote machine with access through a modern web browser from any device, anywhere.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
collect?v=1というお馴染みの文字列を含むあのビーコンURL、ペイロードとか呼んだりもしますけどアレが[protoPayload.resource]カラムに記録されてます。 ペイロード以外にも: protoPayload.ip (IPアドレス) protoPayload.userAgent (ユーザーエージェント) timestamp (タイムスタンプ) などがログに残ってます。 2.ビーコンログを分解 ビーコンのペイロードそのままだと全く何も分からないので、SQLで分解して別テーブルを作ります。 分解用SQLが長ったらしいけどキニシナイ! CREATE TEMP FUNCTION decode(s string) returns string language js as """ var ret = ''; try { ret = decodeURIComponent(s); }
米国土安全保障省のセキュリティ機関CISAは2020年9月14日、Microsoftが同年8月の月例セキュリティ更新プログラムで対処した「Netlogon」の特権昇格の脆弱(ぜいじゃく)性(CVE-2020-1472)について、悪用コードが一般に公開されているとして警戒を呼び掛けた。 CVE-2020-1472の脆弱性を発見したセキュリティ企業のSecuraは2020年9月11日、詳細について解説したホワイトペーパーを公表した。この脆弱性が悪用されれば内部ネットワークに足掛かりを持つ攻撃者が、実質的にワンクリックでドメイン管理者になってしまうという。
EC2インスタンスのWindows Serverに対して「役割と機能」をインストールする際に使える、いくつかの方法をご紹介します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、EC2インスタンスのWindows Serverに対して「役割と機能」をインストールする際に使える、いくつかの方法をご紹介します。 リモートデスクトップ接続でGUIインストール 最も基本的な方法です。 「サーバーマネージャー」を起動して、右上の「管理」メニューから「役割と機能の追加」を選択します。 ウィザードを進めて行き、インストールする「役割」「機能」を選択します。 このように、GUIを使うと分かり易いインターフェイスで役割や機能をインストールすることができます。 SSMのセッションマネージャーを使う リモートデスクトップ接続が利用できない場合、Systems Manager (SSM
GitHub - ecyrbe/zodios: typescript http client and server with zod validation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
Dedicated Server, Cloud, Storage & Hosting
Nitro - Next Generation Server Toolkit
Storybook for React Server Components
EC2のWindows Server構築でやるべきこと | Oji-Cloud
Server-side GTM を Google AppEngine にデプロイする
Ubuntu 20.04でSoftEther VPN Serverを建てる
How Litestream Eliminated My Database Server for $0.03/month
クライアント・サーバー間の一貫したバリデーション管理: Conform + Server Actions
Next.js Server Actions でのエラー周りの挙動を確認する
「Windows Server Update Services」が非推奨に。クラウド移行を呼びかけ
Windows Serverのsshd設定でハマったメモ
Microsoft、「SQL Server 2022」の一般提供を開始/歴代でもっとも「Azure」と親和性の高いバージョン
Server Actions時代のformライブラリconform
How React server components work: an in-depth guide
Microsoftの2023年2月セキュリティ更新 ~ゼロデイ3件、Critical8件を含む78件の修正/Windows、Office、Visual Studio、SQL Server、.NETなどが対象
Server-side GTMのGAビーコンログをBigQueryにエクスポートして分解する
Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
Windows Serverへ「役割と機能」をインストールするいくつかの方法 | DevelopersIO
CVE-2021-41773: Path Traversal Zero-Day in Apache HTTP Server Exploited
