Links / Blogs → dragonsector.pl → vexillium.org Security/Hacking: j00ru's blog lcamtuf's blog invisible things (new) invisible things (old) liveoverflow's site /dev/null's site pi3's blog icewall's blog taviso's blog pawel's blog sandeep's blog koto's blog carstein's blog zaufana trzecia strona niebezpiecznik sekurak Reverse Eng./Low-Level: rewolf's blog gdtr spinning mirrors security news rev3rse
OrbStack Debug Shell provides useful commands & tools, making it easy to debug any container (even minimal/distroless/read-only containers that have no shell or commands). Compared to docker exec, Debug Shell has: Shell auto-complete and syntax highlightingEditors (nano, vim)Common tools (htop, curl, strace, ip, etc.)Colorful output in ls and other commandsPackage manager with over 80,000 packages
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-04 07:45 「Linux」はマルチユーザーOSである。つまり、すべての優れたOSと同様、1台のマシン上で複数のユーザーアカウントを使用することができる。複数のユーザーを同時にログインさせることも可能だ。 1人のユーザーがマシンに直接ログインして、別のユーザーがリモートのデスクトップ経由でログインし、さらに別のユーザーが「Secure Shell」経由でログインする、といったことも可能である。制限は、デスクトップに直接ログインできるのが1ユーザーのみであることと、リモートでログインするユーザーの数(特に、それらのユーザーがリモートデスクトップ表示用のアプリを使用してデスクトップを表示している場合)がシステムリソースに大きく影響されることだけだ。 あるいは、自分しか使用しないデスクト
GitHub - facebook/dotslash: Simplified executable deployment
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
各SQLサーバでOSコマンドを実行する方法
sql-execute-os-command.md Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog SQLサーバから別のところに侵入するパターンで、SQLサーバ上でOSのコマンドを利用してるケースが増えている。 各SQLサーバでOSコマンドを実行する方法を知りたい。 Type How To Status SQL Server xp_cmdshell Disable by Default MySQL system (\!) Enable in Terminal PostgreSQL COPY Require pg_execute_server_program role Related Exploiting PostgreSQL
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する
導入 Go1.21が先日リリースされ、スライスとマップに関する汎用的な処理を扱う標準パッケージ (slicesとmaps) が導入されましたが、 直前になって入る予定の maps.Keys が削除されてしまいました。 これはイテレータが実装予定のため maps.Keys 等はイテレータの実装を待ってからの方が良いと判断されたためだと思われます。 Go1.22で実装予定のイテレータとはどういう機能なのか、イテレータにすることで何が嬉しいのかがよく分からなかったので調べてみました。 この記事で知れること Goでのイテレータの実装がどのようになるのか (2023/08/30現在の実装) イテレータのメリット 事前準備 gotip は開発中のGoのコードを扱うことができるCLIツールで、以下のコマンドでインストールすることができます 2つ目のコマンドの末尾の数字 (510541) はGoのチームが
SmartHR でプロダクトエンジニアをしている tmtms です。読み方がわからない(自分でもわからない)ので社内では tommy と名乗ってます。 2月に開催された社内LT大会第3回で「ショートカットと端末」というネタで発表したのですが、とても5分に収まる量ではなかったのでここにしたためておきます。 キーバインド macOSのテキスト編集のショートカットとEmacsとbashのキーバインドを比較するとこんな感じです。 control macOS Emacs bash A 行頭に移動 行頭に移動 行頭に移動 B 左に移動 左に移動 左に移動 C - prefix 中断 D 右文字削除 右文字削除 右文字削除/入力終了 E 行末に移動 行末に移動 行末に移動 F 右に移動 右に移動 右に移動 G - 中断 中断 H 左文字削除 ヘルプ 左文字削除 I - タブ タブ J - 改行 改行 K
Visual studio code tunnel Introduction Since July 2023, Microsoft is offering the perfect reverse shell, embedded inside Visual Studio Code, a widely used development tool. With just a few clicks, any user with a github account can share their visual studio desktop on the web. VS code tunnel is almost considered a lolbin (Living Of the Land Binary). I am so glad that my users now have the ability
GitHub - chebykinn/sedmario: NES Super Mario Bros level 1 written in pure sed!
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - JFryy/qq: jq inspired (and gojq dependent) interoperable config format transcoder with interactive querying.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
前回に引き続き、今回もPlamo Linuxの特徴的な部分のうちシステム起動回りの処理を解説しましょう。もっともこのあたりに関しては、Plamo Linuxが従来のやり方(SysV-init)を固守しているうちに、ほとんどのディストリビューションが新しいSystemdに移行してしまった結果なので、ベテランユーザはむしろこのやり方に馴染みがあるかも知れません。(苦笑 さまざまな/sbin/init Linux/Unixでは、何でもできる大きなプログラムよりも、1つのことを上手にこなす小さなプログラムを組み合わせて使うスタイルが好まれ、多数の小さなプログラム(デーモン)が協働してOSの機能を提供するようになっています。それらのデーモンを起動するのが/sbin/initの主要な仕事です。 Linux/Unixの設計では、起動されたカーネルはCPUやメモリ、周辺機器等を認識、初期化していき、最終
日本語LLMの学習に向けたデータ前処理
はじめに 大規模言語モデルの学習にあたり、大規模なデータセットで学習することが重要ですが、高品質なデータを用いることも重要です。 Webなどから大規模に収集したデータを用いることが一般的ですが、そのままだとかなりノイズが多く、モデルの学習が困難です。 本記事では、言語検出、テキスト正規化、テキストのチャンキング、品質フィルタリングのデータ前処理によりノイズを取り除く方法について解説します。 言語検出 Webから大規模に収集したデータには、様々な言語が含まれます。 日本語をターゲットとした言語モデルの学習のためには、日本語のデータのみを抽出する必要があります。 言語検出のPythonライブラリとして、pycld3やlangdetectが有名ですが、2022/1/11にlinguaがリリースされています。開発者のベンチマークによると、性能は他のライブラリと比べて高いです。 特にpycld3はp
MSX-C に関する情報 - Qiita
はじめに 『MSX-C』関連の情報を集めてみました。 MSX-C 『MSX-C』は ASCII が発売した MSX 用の C コンパイラです。元々は エル・エス・アイ・ジャパン株式会社 の『LSI C-80』の OEM だったようです。 『MSX-C』はアセンブラソースを吐くタイプのコンパイラですので、実行形式ファイルを生成するにはアセンブラとリンカが必要です。 See also: ASCII MSX-C (MSX Resource Center) LSI C-86 (Wikipedia) 準拠している C 言語の規格 ANSI C (1989) よりも前に発売された製品なので、後に制定された規格には準拠しておらず、K&R のサブセット的な実装となっています。例えば、MSX-C で利用可能なデータ型は次の 4 (3) 種類のみです。 型 長さ 範囲
GitHub - MHNightCat/superfile: Pretty fancy and modern terminal file manager
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - andyk/ht: headless terminal - wrap any binary with a terminal interface for easy programmatic access.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - Textualize/toolong: A terminal application to view, tail, merge, and search log files (plus JSONL).
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
(小ネタ)NLBへ疎通確認する時はレイヤ4(トランスポート層)のコマンドを使用してほしい | DevelopersIO
この状態で再度ping,tracepathコマンドを実行しましたが、結果は変わりませんでした。。 どうやらNLBの仕様として、設定済みのリスナーに一致しないネットワークトラフィックは意図しないトラフィックとしてターゲットに転送せずにドロップするようです。 設定済みのリスナーに送信されるすべてのネットワークトラフィックが、意図されたトラフィックとして分類されます。設定済みのリスナーに一致しないネットワークトラフィックが、意図しないトラフィックとして分類されます。Type 3 以外の ICMP リクエストも、意図しないトラフィックとみなされます。Network Load Balancer は、意図しないトラフィックをターゲットに転送せずにドロップします。 出典:Network Load Balancer のリスナー - Elastic Load Balancing Pingで使われれるのはIC
macOS 14 SonomaにはMacBookやMagic KeyboardのTouch IDを利用して「sudo」を実行できるテンプレートファイルが追加。
AppleがmacOS 14 SonomaにMacBookやMagic KeyboardのTouch IDを利用してMacで「sudo」を実行できるようテンプレートファイルを追加しています。詳細は以下から。 Appleは2016年に発表したMacBook ProでOLEDディスプレイ「Touch Bar」と生体(指紋)認証センサー「Touch ID」を導入しましたが、その後、このTouch IDを利用しターミナルでsudoコマンドを実行したさいにユーザー認証をパスワードではなく指紋認証で行えるPAMモジュールが公開され、さらに”/etc/pam.d/sudo”を利用したより簡単な方法が発見されましたが、 Appleが現地時間2023年09月26日にリリースしたmacOS 14 Sonomaでは、”/etc/pam.d/”に新たに“sudo_local.template”というテンプレートフ
Motivation Introduction User input strace Printing non-printable stty raw -echo -isig UTF-8 Conclusion Motivation This blog series explains how modern terminals and command-line tools work. The primary goal here is to learn by experimenting. I’ll provide Linux tools to debug every component mentioned in the discussion. Our focus is to discover how things work. For the explanation of why things wor
GitHub - h4l/json.bash: Command-line tool and bash library that creates JSON
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Posted on Tuesday, April 2, 2024. Updated Wednesday, April 3, 2024. Introduction Andres Freund published the existence of the xz attack on 2024-03-29 to the public oss-security@openwall mailing list. The day before, he alerted Debian security and the (private) distros@openwall list. In his mail, he says that he dug into this after “observing a few odd symptoms around liblzma (part of the xz packag
GitHub - jkool702/forkrun: runs multiple inputs through a script/function in parallel using bash coprocs
forkrun is an extremely fast pure-bash function that leverages bash coprocs to efficiently run several commands simultaniously in parallel (i.e., it's a "loop parallelizer"). forkrun is used in much the same way that xargs or parallel are, but is faster (see the hyperfine_benchmark subdirectory for benchmarks) while still being full-featured and only requires having a fairly recent bash version (4
Go is great for building command-line applications. We built one: Dolt, the world's first version-controlled SQL database. We wrote our own command line parser for handling all of Dolt's subcommands and arguments, but maybe we shouldn't have. There are lots of great ones out there that if we might have used instead if we were starting the project today: spf13/cobra has great support for code gener
はじめに ラブグラフ 開発チーム インターン の こるく です。 私がラブグラフに Join してまず感動したのが、コマンド一発で完了する超お手軽な環境構築でした。 普通プロジェクトに Join するときは面倒な環境構築をする必要がありますが、ラブグラフではそれが全くありませんでした。 ということで今回は、それを実現している Make と Docker を使って、開発、テスト、CI、本番のすべての環境で、ランタイムの環境と環境変数の設定をすべてコードベース ( IaC というやつ? ) でラクに共有して開発体験を爆アゲしようと思います。 この構成が目指すところ ✅ 環境で悩むことをなくして開発体験を爆アゲする ✅ 環境構築をコマンド一発でできるようにする ✅ ついでにテストもコマンド一発でできるようにする ✅ 環境変数をホストマシンのシェルから排除し、コードの一部としてリポジトリ内で管理す
はじめに たいろーさんのvoicyラジオの中で「パブリックDNSを使うとネットが早くなるよ」という話があり、気になったので調べてみました。 https://voicy.jp/embed/channel/1232/704106 そもそもDNSとは DNS(Domain Name System)とは、IPアドレスとドメイン名を紐づけし、IPネットワーク上で管理するシステムです。 IPアドレス(例:17.253.144.10)とはコンピューターやネットワークを識別するためのものであり、それを文字で名づけたものをドメイン(例:apple.com)と呼んでいます。 発生しうる問題 表示しようとしているサイトのサーバーだけでなくDNSサーバーがダウンしていると通信できないということも発生します。 そしてプロバイダのDNSサーバーとの通信に時間がかかるとサイトの表示や通信が遅く感じるということもあります
Purl is a command-line utility designed for text file parsing and manipulation, offering a modern alternative to traditional sed and perl one-liners. It features intuitive options for filtering, transforming, and managing text data. Importantly, Purl accepts both file input and standard input, providing flexibility for various workflows. Moreover, it supports multiple instances of the -filter and
過去のGitHub Actionsのbuild時間を取得して集計してグラフにする - xuwei-k's blog
継続的にメンテナンスするのではなくて、雑な使い捨てでいいならshellscriptとjq職人芸でいけるので頑張ってしまったけれど、継続的にやるならもっと違うもので書いた方がメンテナンスしやすいと思います。 細かい部分はいくらでも改善の余地があるとは思いますが、とりあえず動いたのでヨシ・・・!? 以前も多少似たような何か作ったけど、こういうの誰か既にもっと綺麗に作ってないんですかね。 xuwei-k.hatenablog.com GitHub Actionsのログはデフォルトでは90日保存されてるはずなので、その程度の期間をなんとなく集計したいだけならば、こうやって後から集計するだけで十分ですね。 もちろん、yamlの内部の構造がすごく変わっていると集計が難しいか実質不可能になるリスクはありますが。 もっとしっかり計測したいならば、buildした時点で専用の場所に綺麗に記録して、他のもっとリ
すべてが私になった日 - Qiita
はじめに 昔の自分がやらかした過ちをここらへんで懺悔しておきます。 願わくば同じ失敗をしてしまう人が少しでも減りますように。 「いやこんなコマンド打たんだろ…」と思いますよね。なんか流れでやっちゃう時があるんです。ホントに。 【第1章】不穏な依頼・/直下の作業パス もう何年前になるでしょう。IT業界に就職して数年、とあるUNIX系OSで管理系機能はそれなりに理解し、開発にも操作にもすっかり慣れてきて、ちょっとした自信もついてきた頃のことでした。 先輩:「わたし君、明日お客さんセンターに搬送するマシンで最後にちょっとしたテストしたいんだ。やっといてくれないかな。オレ今日はもう用事があって。」 わたし君:「あ、いっすよ。どこに置きました?」 先輩:「作業ディレクトリ消しちゃった後だから、/直下にtest.tmpって作ってftpで入れてあるから実行権限付けて動かしてみて。じゃあ、お先~」 わたし
Dockerfile ��'d1V `qed1V #!/usr/bin/env -S bash -c "docker run -p 8080:8080 -it --rm \$(docker build --progress plain -f \$0 . 2>&1 | tee /dev/stderr | grep -oP 'sha256:[0-9a-f]*')" # syntax = docker/dockerfile:1.4.0 FROM node:20 WORKDIR /root RUN npm install sqlite3 RUN <<EOF cat >/root/schema.sql CREATE TABLE IF NOT EXISTS clicks ( id INTEGER PRIMARY KEY AUTOINCREMENT, time INTEGER NOT NULL ); E
Home | mise-en-place
Dev Toolsmise is a polyglot tool version manager. It replaces tools like asdf, nvm, pyenv, rbenv, etc.
macOS 13 Ventura以降では数値計算コマンド「bc」がGNU bcからBSDライセンスのbcへ移行され、パフォーマンスが向上。
AppleはmacOS 13 VenturaからbcコマンドをGNU bcからBSDライセンスのbcへ移行したようです。詳細は以下から。 Appleが現地時間2024年03月07日にリリースした「macOS 14.4 Sonoma」では、USBハブが利用できなくなる不具合やJavaプロセスが予期せず終了してしまう不具合、PACE/iLokで保護されたAUプラグインによりLogic ProなどのDAWアプリがクラッシュする不具合など複数の不具合が報告されたため、25日になってHotfixとなる「macOS 14.4.1 Sonoma」がリリースされましたが、
www.jacobelder.com MIT の蚤の市で、1986年に発行された 4.3 BSD のマニュアルの表紙に描かれている BSD デーモンのマスコットに「初期 Unix システムと現代文化のつながり」を見つけたという話である。 なにかというと、BSD デーモンを描いたのが、ルーカスフィルムの John Lassetter だったことに気づいたんですね。 そう、後にピクサーで『トイ・ストーリー』シリーズをはじめとする数々の CG アニメの名作を手がけた巨匠ジョン・ラセターその人である。 彼が BSD デーモンのログを最初に描いたというわけではないようだが、彼のバージョンがもっともよく知られている。 いやぁ、知らなかったねぇ……いや、いくらなんでもこんなイイ話を知らないというのはおかしい話で、加齢による記憶力の減退が原因で、(当時の同僚が毎号買って職場にもって来ていた)「BSD ma
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-02 07:45 「Linux」には、素晴らしい点がたくさんある。非常に強力な機能を常時すぐに使えることも、その1つだ。そうした強力な機能を利用すれば、問題のトラブルシューティングに役立つ有益な情報を得たり、RAMやストレージの使用量を確認したりできる。 Linuxを長年使用してきた筆者は、これらのツールに依存するようになった。ほとんどのツールは、Linuxディストリビューションに標準で搭載されており、かなり使いやすい。 これらのコマンドを解説する前に、知っておいてほしいことがある。読者の皆さんが今後、これらのコマンドを使うことは一度もないかもしれない。実際に、今日のGUIデスクトップは、コマンドラインに頼らなくても使いこなせることを目指しているはずだ。もちろん、サーバーを使用している
a more powerful, ultra fast, user-friendly, compatible grep (that is also completely free!) ugrep release 5.1 ugrep installs on MacOS: brew install ugrep Windows: winget install Genivia.ugrep Windows: choco install ugrep Windows: scoop install ugrep Alpine: apk add ugrep ugrep-doc Android Termux: pkg install ugrep Arch: pacman -S ugrep CentOS: dnf install ugrep Debian: apt-get install ugrep Fedora
IBM, Red Hat and Free Software: An old maddog’s view Copyright 2023 by Jon “maddog” Hall Licensed under Creative Commons BY-SA-ND Photo: © Santiago Ferreira Litowtschenko Several people have opined on the recent announcement of Red Hat to change their terms of sales for their software. Here are some thoughts from someone who has been around a long time and been in the midst of a lot of what occur
The economic advantages of portability are very great. In many segments of the computer industry, the dominant cost is development and maintenance of software. Dennis Ritchie and Stephen Johnson 1978 … many insist that C is the programming language and that it will last forever. Byte Magazine 1983 The August 1983 issue of Byte Magazine devoted its cover, and a large part of its editorial content,
Interactive JSON ViewerVisualize and explore JSON data interactively in the command line.
こんにちは、kubotakです。 弊社では、開発環境の構築にMakefileをタスクランナーとして利用していました。 しかし、予てよりMakefileは「コンパイル、依存関係の管理、インストールなどのルールを記述しておくためのファイル」であるため、タスクランナーとして利用している現状には違和感を感じでいました。 引数の取り回しやhelp(list表示)などひと手間必要で、本来の存在とは異なる利用のためハックな使い方をしていました。 Qiitaの以下の記事を参考にMakefileやめました。 qiita.com Task Taskはタスクランナー・ビルドツールでGNU Makeより使いやすいものを目指したプロダクトだそうです。 Go言語により作られているので利用者側としては1バイナリで済むのでほかの依存はありません。 MacOSであればBrewでインストール可能なので手軽に使うことができそう
GitHub - eliasdorneles/upiano: A Piano in your terminal
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
xz/liblzma: Bash-stage Obfuscation Explained
Debug Shell · OrbStack Docs
「Linux」でのユーザー管理のために知っておくべきコマンド6選
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
Go1.22で登場するかも!?開発中の新機能イテレータを使ってみる!
ショートカットと端末 - SmartHR Tech Blog
Blocking Visual Studio Code embedded reverse shell before it's too late
第51回 Plamo Linuxの遊び方(その2) | gihyo.jp
How terminal works. Part 1: Xterm, user input
research!rsc: The xz attack shell script
Building an interactive shell in Golang
Makefile で環境構築を確実に一瞬で終わらせる話
パブリックDNSとプロバイダDNSの応答速度を比較してみた - Qiita
GitHub - catatsuy/purl: Streamlining Text Processing
#!/usr/bin/env docker run
かのジョン・ラセターがBSDデーモンのロゴを描いていた! - YAMDAS現更新履歴
「Linux」でデバイスの円滑な動作を維持するために知っておくべきコマンド5選
The ugrep file pattern searcher
IBM, Red Hat and Free Software: An old maddog’s view
Freedom and Portability
fx – command-line tool for JSON
MakefileをやめてTaskに移行しました - M&Aクラウド開発者ブログ